鑫睿出品
扫描关注新E路微信公众账号

扫一扫微信二维码

文章列表
PREV
NEXT

服务器深度安全防护系统 Deep Security

新E路2017-04-22行业动态


提升虚拟化和云的投资回报率

       针对VMware环境构建、业内首个的无代理安全平台,相对于传统的安全解决方案,该平台可实现更高效的资源利用、更高的虚拟机密度和更轻松的可管理性还可以作为拥有多项安全功能的客户端来使用,提供了便捷的管理、更高的灵活性和深度防御。

  • 通过虚拟机监控程序来实现不扫描重复数据,提供无与伦比的性能
  • 与Amazon AWS和VMware vCloud Director等云平台API集成,从而使组织可以通过对环境变化的感知实现一致的安全策略对物理、虚拟和云服务器进行管理
  • 多租户架构使服务提供商可以通过独立于其他租户的方式,向客户提供安全的公共云
  • 提供自动扩展、资源使用计算和自助服务,支持自建软件定义的数据中心

最大程度上降低运营成本

  • 集中管理多用途软件客户端或虚拟设备,消除了部署多个软件客户端而产生的成本
  • 通过紧密集成的趋势科技、VMware和企业目录的管理控制台,降低了复杂性
  • 提供漏洞防护功能,提前进行安全防护,无需立即进行补丁的验证和更新;降低管理成本
  • 通过自动执行重复和占用资源较多的安全任务、减少误判安全警报的数量和启用安全事件响应工作流程,降低了管理成本
  • 通过基于云的事件白名单和可信事件,显著降低文件完整性管理监控的复杂度

防止数据泄漏和业务中断

  • 近乎不影响性能的情况下实时检测并移除虚拟服务器中的恶意软件
  • 阻止试图通过卸载或中断安全程序避开检测的恶意软件
  • 屏蔽Web、企业应用程序和操作系统中的已知和未知漏洞
  • 检测可疑或恶意活动并发出警报,以触发主动式预防措施
  • 利用全球最大的域信誉数据库之一——Web信誉功能,跟踪网站的可信度并防止用户访问已经受感染的站点

以符合成本效益的方式实现合规性

  • 通过一个具有成本效益的集成解决方案满足PCI DSS 2.0以及HIliAA、NIST和SAS 70对应的合规性要求
  • 提供详细的审计报告,用于记录阻止的攻击和策略合规性状态
  • 使用较短的准备时间和较少的精力即可满足审计要要求
  • 支持内部合规性举措,提高了内部网络活动的可见性
  • 利用Common Criteria EAL 4+认证的成熟技术

趋势科技服务器深度安全防护系统Deep Security平台模块

防恶意软件

  • 多租户架构使服务提供商可以通过独立于其他租户的方式,向客户提供安全的公共云集成VMwarevShieldEndpointAPI,在无需安装软件客户端的模式下保护VMware虚拟机,防止其受病毒、间谍软件、木马和其他恶意软件的侵害
  • 提供一个防恶意软件客户端,可将防护范围扩展到物理服务器以及 Citrix 、Hyper-V和公共云服务器
  • 新功能!通过ESX层的缓存,防止重复数据被再次扫描,大幅提高性能
  • 优化安全操作,以避免全系统扫描和特征码更新时出现常见的防病毒风暴
  • 通过隔离已阻止的恶意软件,防止虚拟环境中的复杂攻击干扰安全

Web信誉

  • 与趋势科技™云安全智能防护网络集成提高 Web 信誉功能,从而更好地保护服务器和虚拟桌面
  • 在配备了无代理防恶意软件和入侵阻止的同一虚拟设备上提供无代理Web信誉,可在仅占用少量资源的情况下提高虚拟服务器的安全性

双向状态防火墙

  • 通过精细过滤、针对网络的设计策略以及适用于所有基于Ili的协议和帧类型的位置感知功能缩小了物理、云和虚拟服务器的受攻击范围
  • 集中管理服务器防火墙策略,包括适用于常规服务器类型的模板
  • 防止拒绝服务攻击并检测侦察扫描

完整性监控 (支持VMware 平台)

  • 监控关键的操作系统和应用程序文件(如目录、注册表项和值),以便实时检测并报告恶意更改和意外更改;
  • 利用Intel TliM/TXT技术执行虚拟机系统管理程序(Hypervisor)的完整性监控,监控对虚拟机系统管理程序进行的未经授权更改,从而将虚拟化系统的安全性和合规性扩展到虚拟机系统管理程序;
  • 通过可信事件标记功能(自动采取相同的处理措施对整个数据中心内的类似事件进行处理)降低管理开销;
  • 通过趋势科技安全软件认证服务提供的基于云的自动白名单功能,极大地减少了已知良性事件的数量,使管理得以简化。

入侵阻止

  • 检查所有输入和输出通信,不给任何违反协议、违反策略和可能导致攻击的内容以可乘之机
  • 通过对已知的未经修补的漏洞进行虚拟修补,防止其被无限制利用
  • 短短几小时内便可自动屏蔽新发现的漏洞,只需几分钟即可将防护推送至数以千计的服务器,且无需重启
  • 协助合规性(PCI DSS 6.6)保护Web应用程序及其处理的数据
  • 防止SQL注入、跨站点脚本攻击和其他Web应用程序漏洞
  • 为所有主要的操作系统和超过100款应用程序(包括数据库、Web服务器、电子邮件服务器和FTli服务器)提供立即可用的漏洞防护
  • 更好地查看或控制访问网络的应用程序

日志检查 (支持VMware 平台)

  • 收集操作系统和应用程序日志并进行分析,以确认数据中心内是否存在可疑行为、安全事件和管理事件
  • 协助合规性(PCI DSS 10.6)优化对隐藏在多个日志条目中的重要安全事件的识别
  • 将事件转发至安全管理平台(SOC)系统或集中日志服务器进行关联、报告和存档
文章关键词