產品中心

深度安全防護系統Deep Security

Deep Security為物理環境、虛擬環境、云環境及混合環境提供全面安全防護

趨勢科技服務器深度安全防護系統Deep Security提供了一種全方位服務器安全平臺,旨在保護您的數據中心和云平臺免遭數據泄露和業務中斷,并降低運營成本?梢砸远喾N方式組合使用的模塊包括防惡意軟件、Web信譽、防火墻、入侵阻止、完整性監控和日志檢查,以確保物理、虛擬和云環境中服務器的應用程序以及數據的安全。這是業內首個適用于VMware的無代理安全解決方案,也可在所有平臺上作為多功能安全客戶端使用。無論是以上哪種用途,Deep Security都可以簡化安全操作,同時提升虛擬化和云環境的投資回報率。

 

IMG_256

主要優勢

提升虛擬化和云的投資回報率

針對VMware環境構建、業內首個的無代理安全平臺,相對于傳統的安全解決方案,該平臺可實現更高效的資源利用、更高的虛擬機密度和更輕松的可管理性還可以作為擁有多項安全功能的客戶端來使用,提供了便捷的管理、更高的靈活性和深度防御。

通過虛擬機監控程序來實現不掃描重復數據,提供無與倫比的性能

Amazon AWSVMware vCloud Director等云平臺API集成,從而使組織可以通過對環境變化的感知實現一致的安全策略對物理、虛擬和云服務器進行管理

多租戶架構使服務提供商可以通過獨立于其他租戶的方式,向客戶提供安全的公共云

提供自動擴展、資源使用計算和自助服務,支持自建軟件定義的數據中心

最大程度上降低運營成本

集中管理多用途軟件客戶端或虛擬設備,消除了部署多個軟件客戶端而產生的成本

通過緊密集成的趨勢科技、VMware和企業目錄的管理控制臺,降低了復雜性

提供漏洞防護功能,提前進行安全防護,無需立即進行補丁的驗證和更新;降低管理成本

通過自動執行重復和占用資源較多的安全任務、減少誤判安全警報的數量和啟用安全事件響應工作流程,降低了管理成本

通過基于云的事件白名單和可信事件,顯著降低文件完整性管理監控的復雜度

防止數據泄漏和業務中斷

近乎不影響性能的情況下實時檢測并移除虛擬服務器中的惡意軟件

阻止試圖通過卸載或中斷安全程序避開檢測的惡意軟件

屏蔽Web、企業應用程序和操作系統中的已知和未知漏洞

檢測可疑或惡意活動并發出警報,以觸發主動式預防措施

利用全球最大的域信譽數據庫之一——Web信譽功能,跟蹤網站的可信度并防止用戶訪問已經受感染的站點

以符合成本效益的方式實現合規性

通過一個具有成本效益的集成解決方案滿足PCI DSS 2.0以及HIliAA、NISTSAS 70對應的

 

合規性要求

提供詳細的審計報告,用于記錄阻止的攻擊和策略合規性狀態

使用較短的準備時間和較少的精力即可滿足審計要要求

支持內部合規性舉措,提高了內部網絡活動的可見性

利用Common Criteria EAL 4+認證的成熟技術

趨勢科技服務器深度安全防護系統Deep Security平臺模塊

 

防惡意軟件

多租戶架構使服務提供商可以通過獨立于其他租戶的方式,向客戶提供安全的公共云集成VMwarevShieldEndpointAPI,在無需安裝軟件客戶端的模式下保護VMware虛擬機,防止其受病毒、間諜軟件、木馬和其他惡意軟件的侵害

提供一個防惡意軟件客戶端,可將防護范圍擴展到物理服務器以及 Citrix 、Hyper-V和公共云服務器

新功能!通過ESX層的緩存,防止重復數據被再次掃描,大幅提高性能

優化安全操作,以避免全系統掃描和特征碼更新時出現常見的防病毒風暴

通過隔離已阻止的惡意軟件,防止虛擬環境中的復雜攻擊干擾安全


Web信譽

與趨勢科技™云安全智能防護網絡集成提高 Web 信譽功能,從而更好地保護服務器和虛擬桌面

在配備了無代理防惡意軟件和入侵阻止的同一虛擬設備上提供無代理Web信譽,可在僅占用少量資源的情況下提高虛擬服務器的安全性

雙向狀態防火墻

通過精細過濾、針對網絡的設計策略以及適用于所有基于Ili的協議和幀類型的位置感知功能縮小了物理、云和虛擬服務器的受攻擊范圍

集中管理服務器防火墻策略,包括適用于常規服務器類型的模板

防止拒絕服務攻擊并檢測偵察掃描


完整性監控 (支持VMware 平臺)

監控關鍵的操作系統和應用程序文件(如目錄、注冊表項和值),以便實時檢測并報告惡意更改和意外更改。

利用Intel TliM/TXT技術執行虛擬機系統管理程序(Hypervisor)的完整性監控,監控對虛擬機系統管理程序進行的未經授權更改,從而將虛擬化系統的安全性和合規性擴展到虛擬機系統管理程序

通過可信事件標記功能(自動采取相同的處理措施對整個數據中心內的類似事件進行處理)降低管理開銷

通過趨勢科技安全軟件認證服務提供的基于云的自動白名單功能,極大地減少了已知良性事件的數量,使管理得以簡化


入侵阻止

檢查所有輸入和輸出通信,不給任何違反協議、違反策略和可能導致攻擊的內容以可乘之機

通過對已知的未經修補的漏洞進行虛擬修補,防止其被無限制利用

短短幾小時內便可自動屏蔽新發現的漏洞,只需幾分鐘即可將防護推送至數以千計的服務器,且無需重啟

協助合規性(PCI DSS 6.6)保護Web應用程序及其處理的數據

防止SQL注入、跨站點腳本攻擊和其他Web應用程序漏洞

為所有主要的操作系統和超過100款應用程序(包括數據庫、Web服務器、電子郵件服務器和FTli服務器)提供立即可用的漏洞防護

更好地查看或控制訪問網絡的應用程序


日志檢查 (支持VMware 平臺)

收集操作系統和應用程序日志并進行分析,以確認數據中心內是否存在可疑行為、安全事件和管理事件

協助合規性(PCI DSS 10.6)優化對隱藏在多個日志條目中的重要安全事件的識別

將事件轉發至安全管理平臺(SOC)系統或集中日志服務器進行關聯、報告和存檔

 

混合云安全主要優勢


 


http://www.asiainfo-sec.com/upload/images/2017/6/712405470.jpg


行之有效、事半功倍


●    與傳統的防惡意軟件解決方案相比,VM 密度提高,可更高效地利用和管理資源


●    為一款易于管理的單一多功能安全客戶端,靈活性提高并新增深度防御功能


●    通過虛擬機監控程序級別掃描重復數據刪除功能,實現無與倫比的性能


●     AWS、Microsoft Azure VMware vCloud Air等云平臺相集成,幫助企業通過一致的上下文感知安全策略管理物理服務器、虛擬服務器和云服務器


●    幫助服務提供商通過多租戶架構為客戶提供與其他租戶隔離的安全公共云


●    提供自動擴展、實用計算和自助服務,讓敏捷型企業可運行軟件定義的數據中心


●    亞信安全服務器深度安全防護系統可以與 VMware 緊密集成,利用該功能能夠自動檢測新的虛擬機并應用基于上下文的策略,在數據中心和云端實現一致的安全性


●     VMware vSphere 6 NSXTM相集成。借助無論虛擬機位于何處均可自動應用的安全策略和功能,亞信安全服務器深度安全防護系統擴大了軟件定義的數據中心中的微分隔優勢

  


防止數據泄露和業務中斷


●    防止未知應用程序在最關鍵的服務器上運行


●    實時檢測和刪除虛擬服務器中的惡意軟件,同時盡可能減少對性能的影響


●    通過應用程序控制檢測和阻止未經授權的軟件


●    嚴密防護 Web 和企業應用程序以及操作系統中的已知和未知漏洞


●    通過沙盒分析提供先進的威脅檢測和可疑對象修復


●    一旦檢測到可疑或惡意活動,便發送警報并觸發主動預防


●    借助亞信安全全球域名信譽數據庫中的 Web 信譽威脅智能感知系統,可跟蹤網站信譽并阻止用戶訪問受感染的站點


●    借助亞信安全全球域名信譽數據庫中的統一威脅智能感知系統,可識別并阻止僵尸網絡以及目標攻擊命令和控制(C&C) 通信

 
 

最大限度地降低運營成本


●    借助集中管理的多用途軟件客戶端或虛擬設備,可消除部署多個軟件客戶端的成本


●    通過與亞信安全、VMware 以及 VMware vRealize Operations、Splunk、HP ArcSight IBM QRadar 等企業目錄中的管理控制臺緊密集成,可降低復雜性


●    通過向主機應用預定義的策略保護所有環境中主機上的 Docker 容器,保護這些容器安全無虞


●    提供漏洞屏蔽,允許安全編碼和經濟高效地實施非預設的修補


●    通過自動執行重復和資源密集型安全任務、減少誤報安全警報,并啟用安全事件響應工作流,降低管理成本


●    通過基于云的事件白名單和可信事件,顯著降低管理文件完整性監控的復雜性


●    通過漏洞掃描(建議設置)檢測漏洞和軟件,以檢測變更并防范漏洞


●    客戶端更加動態輕巧,大大簡化了部署,可確保提高運營效率,從而最大限度地利用數據中心和云端的資源分配


●    安全性可滿足您的策略需求,減少了專門用于特定安全控制的資源


●    通過跨亞信安全安全產品的集中管理簡化管理。集中報告多個安全控制,更加易于為單個產品創建報告

 


采用 Web 信譽的防惡意軟件


●     VMware vShield Endpoint API 相集成可保護 VMware 虛擬機免受病毒、間諜軟件、木馬和其他惡意軟件的攻擊,無需占用客戶虛擬機


●    提供了一款防惡意軟件客戶端,將防護擴展到物理服務器、虛擬服務器和云服務器,包括 AWS、Microsoft VMware 環境


●    通過 VMware ESX 級別緩存和重復數據刪除,提高性能


●    優化安全操作,避免全面系統掃描中常見的防病毒風暴和傳統安全功能的模式更新


●    通過將惡意軟件與關鍵操作系統和安全組件隔離開來,保護虛擬環境免于遭受復雜攻擊


●    通過沙盒分析識別和分析可疑對象


●    與亞信安全TM云安全智能防護網絡TM全球威脅智能感知系統相集成,享有多種加強對服務器和虛擬桌面防護的 Web 信譽功能

 


日志審查


●    以超過100種日志文件格式收集和分析操作系統和應用程序日志,識別數據中心的可疑行為、安全事件和管理事件


●    協助滿足合規性要求(PCI DSS 10.6 節),優化多個日志條目中重要安全事件的識別


●    將事件轉發到 SIEM 系統或集中式日志記錄服務器,以進行關聯、報告及歸檔


●    檢查所有傳入和傳出流量的協議偏差、策略違規或表示攻擊的內容


●    通過以虛擬方式修補(屏蔽)已知但未修補漏洞以避免遭受無限制的入侵,自動防護這些漏洞不遭受入侵,無需重新啟動系統,即可將防護推送至數百臺服務器


●    協助滿足合規性要求(PCI DSS 6.6 節),防護 Web 應用程序及其處理的數據


●    抵御 SQL 注入、跨站點腳本以及其他 Web 應用程序漏洞


●    針對所有主要操作系統和 100 多個應用程序(包括數據庫、Web、電子郵件和 FTP 服務器)提供現成的漏洞防護


●    加強對訪問網絡的應用程序的監視或控制

 


雙向主機防火墻


●    通過針對所有基于 IP 的協議和幀類型的細粒度過濾、每網絡策略以及位置感知,減少物理服務器、云服務器和虛擬服務器的攻擊面


●    集中管理服務器防火墻策略,包括常見服務器類型的模板


●    防止拒絕服務攻擊并檢測偵察掃描


●    在主機上提供防火墻事件記錄,滿足對公共云部署而言尤為重要的合規性和審計報告要求

 
 

完整性監控


●    監控關鍵的操作系統和應用程序文件,例如目錄、注冊表項和值,以實時檢測和報告惡意以及意外更改


●    利用 Intel TPM/TXT 技術執行虛擬機監控程序完整性監控,以發現對虛擬機監控程序的任何未經授權的更改,從而將安全性和合規性擴展到虛擬機監控程序層


●    可信時間標記可自動復制整個數據中心中的類似事件操作,減少了管理開銷


●    通過亞信安全TM安全軟件認證服務的基于云的自動白名單大幅降低已知良好事件的數量,從而簡化管理

 


應用程序控制


●    自動檢測并阻止未經授權的軟件


●    掃描計算機并確定計算機當前運行的應用程序


●    創建清單后鎖定系統,防止新應用程序運行而不被列入白名單


●    集成到 DevOps 環境中,可對應用程序堆棧執行連續更改,同時利用 API 保持應用程序控制防護


●    幫助捕捉尚未簽名的威脅,包括零時差威脅 
 


快速部署:利用現有 IT 投資和安全投資


●    客戶端軟件可以通過 Chef、Puppet、AWS OpsWorks、Microsoft System Center Configuration Manager (SCCM)、Novell ZENworks 部署解決方案等標準軟件分發機制輕松部署


●    通過多種集成選項,可將詳細的服務器級安全事件提供給 SIEM 系統,包括 HP ArcSight、Intellitactics、IBM QRadar、NetIQ、RSA Envision、Q1Labs、Loglogic 以及其他系統。


●    目錄與企業目錄集成,包括 Microsoft Active Directory






【返回上頁】 【打印本頁】
亚洲中文无码