虛擬化安全 > 亞信DeepSecurity虛擬化安全
亞信DeepSecurity虛擬化安全
2017/2/15 15:43:03 分享到:
DeepSecuirty模塊
-
病毒防護(hù)
-
集成VMware最新的vShield Endpoint技術(shù)接口,使虛擬機(jī)無(wú)需任何安裝就能對(duì)病毒、間諜軟件、木馬等威脅進(jìn)行查殺
-
優(yōu)化虛擬機(jī)上并發(fā)的全盤(pán)掃描、病毒庫(kù)更新時(shí)對(duì)虛擬服務(wù)器產(chǎn)生大量的資源消耗
-
防病毒模塊能將復(fù)雜、高端的攻擊有效隔離
-
深度封包檢查
-
檢查所有未遵照協(xié)議進(jìn)出的通信,內(nèi)含可能的攻擊及政策違反
-
在偵測(cè)或預(yù)防模式下運(yùn)作,以保護(hù)操作系統(tǒng)和企業(yè)應(yīng)用程序漏洞
-
能夠防御應(yīng)用層攻擊、SQLSQL Injection 及Cross-site跨網(wǎng)站程序代碼改寫(xiě)的攻擊
-
提供有價(jià)值的信息,包含攻擊來(lái)源、攻擊時(shí)間及試圖利用什么方式進(jìn)行攻擊
-
當(dāng)事件發(fā)生時(shí),會(huì)立即自動(dòng)通知管理員
-
入侵偵測(cè)和防御
-
防堵已知漏洞來(lái)抵擋已知及零時(shí)差攻擊,避免無(wú)限制的攻擊
-
每小時(shí)自動(dòng)防堵發(fā)現(xiàn)到的最新漏洞,無(wú)須重新開(kāi)機(jī),即可在幾分鐘內(nèi)就可將防御部署至成千上萬(wàn)的服務(wù)器上
-
提供數(shù)據(jù)庫(kù)、網(wǎng)頁(yè)、電子郵件和FTP服務(wù)器等100多個(gè)應(yīng)用程序的漏洞保護(hù)
-
智能型防御規(guī)則提供零時(shí)差的保護(hù),透過(guò)檢測(cè)不尋常及內(nèi)含病毒的通訊協(xié)議數(shù)據(jù)碼,以確保不受未知的漏洞攻擊
-
完整監(jiān)控
-
監(jiān)視關(guān)鍵操作系統(tǒng)和應(yīng)用程序,如目錄、registry keys及數(shù)值,以偵測(cè)出惡意和不尋常的更改
-
實(shí)時(shí)的偵測(cè)出現(xiàn)有檔案系統(tǒng)中的修改及新建立的檔案,并提供報(bào)告
-
可啟動(dòng)需求、預(yù)定或?qū)崟r(shí)偵測(cè),檢查檔案屬性 (PCI 10.5.5) 和監(jiān)控特定目錄
-
提供靈活且實(shí)用的監(jiān)控,提供包含/排除和可審核報(bào)告
-
網(wǎng)頁(yè)應(yīng)用程序保護(hù)
-
協(xié)助企業(yè)遵循法規(guī)(PCI DSS 6.6)保護(hù)網(wǎng)頁(yè)應(yīng)用程序和所有處理的數(shù)據(jù)
-
防企SQL Injection、Cross-site跨網(wǎng)站程序代碼改寫(xiě)的攻擊和其它網(wǎng)頁(yè)應(yīng)用程序漏洞
-
在漏洞修補(bǔ)期間,提供完整的防護(hù)
-
應(yīng)用程序管理
-
增加對(duì)應(yīng)用程序訪問(wèn)的網(wǎng)絡(luò)的控管及可見(jiàn)度
-
使用應(yīng)用程序控管規(guī)則,可偵測(cè)出病毒私下訪問(wèn)網(wǎng)絡(luò)的行為
-
降低服務(wù)器漏洞
-
雙向狀態(tài)防火墻
-
減少的實(shí)體、云端運(yùn)算及虛擬服務(wù)器被攻擊的機(jī)會(huì)
-
集中管理服務(wù)器防火墻政策,包括最常見(jiàn)的服務(wù)器類型
-
微粒的篩選特色(IP與MAC地址、通訊端口),可針對(duì)每個(gè)網(wǎng)絡(luò)設(shè)計(jì)不同的接口和位置政策
-
防止DDos攻擊,提供事先弱點(diǎn)掃描偵測(cè)
-
可保護(hù)所有基于IP通訊協(xié)議(TCP、 UDP、 ICMP 等)和所有框架類型(IP、ARP 等)
-
日志審查
-
收集和分析操作系統(tǒng)和應(yīng)用程序日志中的安全事件
-
協(xié)助企業(yè)遵循法規(guī)(PCI DSS 6.6) 來(lái)優(yōu)化埋在多個(gè)日志項(xiàng)目的重要安全事件
-
將事件轉(zhuǎn)至SIEM系統(tǒng)或集中日志記錄的服務(wù)器,作關(guān)聯(lián)性分析、報(bào)告和存盤(pán)
-
可偵測(cè)可疑行為、收集數(shù)據(jù)中心的安全事件和管理操作,并使用OSSEC 語(yǔ)法來(lái)建立進(jìn)階規(guī)則