联系我们

售前服务电话:800-820-8876
售后服务电话:800-820-8839
手机用户可拨打:400-820-8839

服务器深度安全防护【Deep Security】

随着云计算新技术的发展和完善,企业的传统思维被打破。云计算正在持续改变着企业使用、存储和共享数据、应用程序和工作负载 的方式。同时企业也正将部分或全部工作负载转移至私有云和公有云。

企业上云后,在享受云提供的便利、高效服务的同时,也需要面对新的安全问题和挑战。

亚信安全的服务器深度安全防护系统,是一款可提供全面安全防护的解决方案,专为虚拟环境和云环境而打造,可全面保护物理服 务器、虚拟服务器或云服务器,因此不存在安全漏洞或性能影响。既不妨碍主机性能和虚拟机(VM)密度,也不应影响虚拟化和云 计算的投资回报率 (ROI)。

产品价值

预防数据破坏及营运受阻

提供无论是实体、虚拟及云端运算的服务器防御

防堵在应用程序和操作系统上已知及未知的漏洞

防止网页应用程序遭SQL Injection 及Cross-site跨网站程序代码改写的攻击

阻挡针对企业系统的攻击

辨识可疑活动及行为,提供主动和预防措施

协助企业遵循相关法规和准则

满足6大PCI 数据安全准则及一系列广泛的法规遵循需求

阻挡针对企业系统的攻击

辨识可疑活动及行为,提供主动和预防措施

帮助降低运营成本

透过服务器资源的合并,让虚拟化或云端运算的节约更优化

透过安全事件自动管理机制,使管理更加简化

提供漏洞防护让安全编码优先化及和弱点修补成本有效化

消除了部署多个软件客户端与集中管理、多用途的软件代理或虚拟装置所产生的成本

功能

AV防病毒

集成虚拟化合作厂商的技术接口,使虚拟机无需任何安装就 能对病毒、间谍软件、木马等威胁进行查杀

优化虚拟机上并发的全盘扫描、病毒库更新时对虚拟服务器 产生大量的资源消耗

防病毒模块能将复杂、高端的攻击有效隔离

完整性监控

监视关键操作系统和应用程序,如目录、registry keys及数值 ,以侦测出恶意和不寻常的更改

实时的侦测出现有档案系统中的修改及新建立的档案,并提 供报告

可启动需求、预定或实时侦测,检查档案属性 (PCI 10.5.5) 和监控特定目录

提供灵活且实用的监控,提供包含/排除和可审核报告

深度检测

检查所有未遵照协议进出的通信,内含可能的攻击及政策违反

在侦测或预防模式下运作,以保护操作系统和企业应用程序漏洞

能够防御应用层攻击、SQL Injection 及Cross-site跨网站程序代码改写的攻击

提供有价值的信息,包含攻击来源、攻击时间及试图利用什么方式进行攻击

当事件发生时,会立即自动通知管理员

日志检测

收集和分析操作系统和应用程序日志中的安全事件

协助企业遵循法规(PCI DSS 6.6) 来优化埋在多个日志项目的 重要安全事件

将事件转至SIEM系统或集中日志记录的服务器,作关联性分析、 报告和存盘

可侦测可疑行为、收集数据中心的安全事件和管理操作,并 使用OSSEC 语法来建立进阶规则

EDR

终端行为高清记录:内核态操作系统行为记录

攻击可视化:关联分析,溯源调查,事件树绘制

威胁情报 IOC:回溯扫描/实时扫描,热点安全事件排查

高级威胁 IOA:以图形化方式呈现文件操作和流转行为,重要文件丢失泄密调查分析

精密编排自动化:通过验伤API接口同广泛的产品实现精密编排自动化分析

资产管理

细粒度资产清点:除软件,硬件,操作系统以外,细粒度清 点进程,运行应用,端口,Web站点,Web服务,中间件等资 产信息,构建全方位资产视图

动态资产视图:持续监控资产变化并记录,可基于时间维度 查询,回溯,清晰还原历史时刻

资产信息快速定位:可通过端口,SHA1,IP,进程等信息快 速定位资产,响应安全事件,加固主机

可视化:所有资产信息报表化呈现,并可导出供审计

优势

支持多平台(VMware、新华三、华为 Fusion、ZTE、AWS、KVM、Hyper-V 等)的厂商

提供无代理虚拟化安全解决方案厂商

支持 vCLoud 的多租户安全厂商 ; 支持 NSX 技术厂商

云安全、服务器和虚拟化安全领域的先进企业

支持全功能虚拟化安全防护的厂商