威胁发现设备TDA
VIEW MORE+虚拟化安全:亚信安全服务器深度安全防护系统保护虚拟桌面和服务器免受勒索软件和网络攻击等零时差恶意软件的攻击,同时大限度地降低资源效率低下和紧急修补造成的运营影响。 云安全:借助亚信安全服务器深度安全防护系统,服务提供商和现代化数据中心管理人员能够提供安全的多租户云环境,其安全策略可以扩展到云工作负载,并通过一致的上下文感知策略进行集中管理。 集成式服务器安全:亚信安全服务器深度安全防护系统将所有服务器安全功能整合到一个全面的集成式灵活平台中,该平台针对物理服务器、虚拟服务器和云服务器防护进行优化。
亚信安全服务器深度安全防护系统功能
防恶意软件
● 与 VMware vShield Endpoint API 相集成可保护 VMware 虚拟机免受病毒、间谍软件、木马和其他恶意软件的攻击,无需占用客户虚拟机
● 提供了一款防恶意软件客户端,将防护扩展到物理服务器、虚拟服务器和云服务器,包括 AWS、Microsoft 和 VMware 环境
● 通过 VMware ESX 级别缓存和重复数据删除,提高性能
● 优化安全操作,避免全面系统扫描中常见的防病毒风暴和传统安全功能的模式更新
● 通过将恶意软件与关键操作系统和安全组件隔离开来,保护虚拟环境免于遭受复杂攻击
● 通过沙盒分析识别和分析可疑对象
● 与亚信安全TM云安全智能防护网络TM全球威胁智能感知系统相集成,享有多种加强对服务器和虚拟桌面防护的 Web 信誉功能
日志审查
● 以超过100种日志文件格式收集和分析操作系统和应用程序日志,识别数据中心的可疑行为、安全事件和管理事件
● 协助满足合规性要求(PCI DSS 10.6 节),优化多个日志条目中重要安全事件的识别
● 将事件转发到 SIEM 系统或集中式日志记录服务器,以进行关联、报告及归档
深度包检测
● 检查所有传入和传出流量的协议偏差、策略违规或表示攻击的内容
● 通过以虚拟方式修补(屏蔽)已知但未修补漏洞以避免遭受无限制的入侵,自动防护这些漏洞不遭受入侵,无需重新启动系统,即可将防护推送至数百台服务器
● 协助满足合规性要求(PCI DSS 6.6 节),防护 Web 应用程序及其处理的数据
● 抵御 SQL 注入、跨站点脚本以及其他 Web 应用程序漏洞
● 针对所有主要操作系统和 100 多个应用程序(包括数据库、Web、电子邮件和 FTP 服务器)提供现成的漏洞防护
● 加强对访问网络的应用程序的监视或控制
双向主机防火墙
● 通过针对所有基于 IP 的协议和帧类型的细粒度过滤、每网络策略以及位置感知,减少物理服务器、云服务器和虚拟服务器的攻击面
● 集中管理服务器防火墙策略,包括常见服务器类型的模板
● 防止拒绝服务攻击并检测侦察扫描
● 在主机上提供防火墙事件记录,满足对公共云部署而言尤为重要的合规性和审计报告要求
完整性监控
● 监控关键的操作系统和应用程序文件,例如目录、注册表项和值,以实时检测和报告恶意以及意外更改
● 利用 Intel TPM/TXT 技术执行虚拟机监控程序完整性监控,以发现对虚拟机监控程序的任何未经授权的更改,从而将安全性和合规性扩展到虚拟机监控程序层
● 可信时间标记可自动复制整个数据中心中的类似事件操作,减少了管理开销
● 通过亚信安全TM安全软件认证服务的基于云的自动白名单大幅降低已知良好事件的数量,从而简化管理
应用程序控制
● 自动检测并阻止未经授权的软件
● 扫描计算机并确定计算机当前运行的应用程序
● 创建清单后锁定系统,防止新应用程序运行而不被列入白名单
● 集成到 DevOps 环境中,可对应用程序堆栈执行连续更改,同时利用 API 保持应用程序控制防护
● 帮助捕捉尚未签名的威胁,包括零时差威胁
暂无
威胁发现设备TDA
VIEW MORE+