亞信DeepSecurity虛擬化安全

DeepSecuirty模塊

• 病毒防護

• 集成VMware最新的vShield Endpoint技術接口，使虛擬機無需任何安裝就能對病毒、間諜軟件、木馬等威脅進行查殺

• 優化虛擬機上并發的全盤掃描、病毒庫更新時對虛擬服務器產生大量的資源消耗

• 防病毒模塊能將復雜、高端的攻擊有效隔離

• 深度封包檢查

• 檢查所有未遵照協議進出的通信，內含可能的攻擊及政策違反

• 在偵測或預防模式下運作，以保護操作系統和企業應用程序漏洞

• 能夠防御應用層攻擊、SQLSQL Injection 及Cross-site跨網站程序代碼改寫的攻擊

• 提供有價值的信息，包含攻擊來源、攻擊時間及試圖利用什么方式進行攻擊

• 當事件發生時，會立即自動通知管理員

   

• 入侵偵測和防御

• 防堵已知漏洞來抵擋已知及零時差攻擊，避免無限制的攻擊

• 每小時自動防堵發現到的最新漏洞，無須重新開機，即可在幾分鐘內就可將防御部署至成千上萬的服務器上

• 提供數據庫、網頁、電子郵件和FTP服務器等100多個應用程序的漏洞保護

• 智能型防御規則提供零時差的保護，透過檢測不尋常及內含病毒的通訊協議數據碼，以確保不受未知的漏洞攻擊

   

• 完整監控

• 監視關鍵操作系統和應用程序，如目錄、registry keys及數值，以偵測出惡意和不尋常的更改

• 實時的偵測出現有檔案系統中的修改及新建立的檔案，并提供報告

• 可啟動需求、預定或實時偵測，檢查檔案屬性 (PCI 10.5.5) 和監控特定目錄

• 提供靈活且實用的監控，提供包含/排除和可審核報告

• 網頁應用程序保護

• 協助企業遵循法規(PCI DSS 6.6)保護網頁應用程序和所有處理的數據

• 防企SQL Injection、Cross-site跨網站程序代碼改寫的攻擊和其它網頁應用程序漏洞

• 在漏洞修補期間，提供完整的防護

• 應用程序管理

• 增加對應用程序訪問的網絡的控管及可見度

• 使用應用程序控管規則，可偵測出病毒私下訪問網絡的行為

• 降低服務器漏洞

• 雙向狀態防火墻

• 減少的實體、云端運算及虛擬服務器被攻擊的機會

• 集中管理服務器防火墻政策，包括最常見的服務器類型

• 微粒的篩選特色（IP與MAC地址、通訊端口），可針對每個網絡設計不同的接口和位置政策

• 防止DDos攻擊，提供事先弱點掃描偵測

• 可保護所有基于IP通訊協議（TCP、 UDP、 ICMP 等）和所有框架類型（IP、ARP 等)

 

• 日志審查

• 收集和分析操作系統和應用程序日志中的安全事件

• 協助企業遵循法規(PCI DSS 6.6) 來優化埋在多個日志項目的重要安全事件

• 將事件轉至SIEM系統或集中日志記錄的服務器，作關聯性分析、報告和存盤

• 可偵測可疑行為、收集數據中心的安全事件和管理操作，并使用OSSEC 語法來建立進階規則