中山亚信安全的服务器深度安全防护系统,是一款可提供安全防护的解决方案,专为虚拟环境和云环境而打造,可保护物理服 务器、虚拟服务器或云服务器,因此不存在安全漏洞或性能影响。既不妨碍主机性能和虚拟机(VM)密度,也不应影响虚拟化和云计算的投资回报率 (ROI)
随着云计算新技术的发展和完善,企业的传统思维被打破。云计算正在持续改变着企业使用、存储和共享数据、应用程序和工作负载 的方式。同时企业也正将部分或全部工作负载转移至私有云和公有云。
企业上云后,在享受云提供的便利、有效服务的同时,也需要面对新的安全问题和挑战。
亚信安全云主机深度安全防护系统应用软件/Deep Security V20.0云主机,是一款可提供全安全防护的解决方案,专为虚拟环境和云环境而打造,可保护物理服务器、虚拟服务器或云服务器,因此不存在安全漏洞或性能影响。既不妨碍主机性能和虚拟机(VM)密度,也不应影响虚拟化和云 计算的投资回报率 (ROI)。
产品价值
预防数据破坏及营运受阻
●提供无论是实体、虚拟及云端运算的服务器防御
●防堵在应用程序和操作系统上已知及未知的漏洞
●防止网页应用程序遭SQL Injection 及Cross-site跨网站程序代码改写的攻击
●阻挡针对企业系统的攻击
●辨识可疑活动及行为,提供主动和预防措施
协助企业遵循相关法规和准则
●满足6大PCI 数据安全准则及一系列广泛的法规遵循需求
●阻挡针对企业系统的攻击
●辨识可疑活动及行为,提供主动和预防措施
帮助降低运营成本
●透过服务器资源的合并,让虚拟化或云端运算的节约更优化
●透过安全事件自动管理机制,使管理更加简化
●提供漏洞防护让安全编码优先化及和弱点修补成本有效化
●消除了部署多个软件客户端与集中管理、多用途的软件代理或虚拟装置所产生的成本
AV防病毒
●集成虚拟化合作厂商的技术接口,使虚拟机无需任何安装就 能对病毒、间谍软件、木马等威胁进行查杀
●优化虚拟机上并发的全盘扫描、病毒库更新时对虚拟服务器 产生大量的资源消耗
●防病毒模块能将复杂、攻击有效隔离
完整性监控
●监视关键操作系统和应用程序,如目录、registry keys及数值 ,以侦测出恶意和不寻常的更改
●实时的侦测出现有档案系统中的修改及新建立的档案,并提 供报告
●可启动需求、预定或实时侦测,检查档案属性 (PCI 10.5.5) 和监控特定目录
●提供灵活且实用的监控,提供包含/排除和可审核报告
深度检测
●检查所有未遵照协议进出的通信,内含可能的攻击及政策违反
●在侦测或预防模式下运作,以保护操作系统和企业应用程序漏洞
●能够防御应用层攻击、SQL Injection 及Cross-site跨网站程序代码改写的攻击
●提供有价值的信息,包含攻击来源、攻击时间及试图利用什么方式进行攻击
●当事件发生时,会立即自动通知管理员
日志检测
●收集和分析操作系统和应用程序日志中的安全事件
●协助企业遵循法规(PCI DSS 6.6) 来优化埋在多个日志项目的 重要安全事件
●将事件转至SIEM系统或集中日志记录的服务器,作关联性分析、 报告和存盘
●可侦测可疑行为、收集数据中心的安全事件和管理操作,并 使用OSSEC 语法来建立进阶规则
EDR
●终端行为高清记录:内核态操作系统行为记录
●攻击可视化:关联分析,溯源调查,事件树绘制
●威胁情报 IOC:回溯扫描/实时扫描,热点安全事件排查
●威胁 IOA:以图形化方式呈现文件操作和流转行为,重要文件丢失泄密调查分析
●精密编排自动化:通过验伤API接口同广泛的产品实现精密编排自动化分析
资产管理
●细粒度资产清点:除软件,硬件,操作系统以外,细粒度清 点进程,运行应用,端口,Web站点,Web服务,中间件等资 产信息,构建资产视图
●动态资产视图:持续监控资产变化并记录,可基于时间维度 查询,回溯,清晰还原历史时刻
●资产信息快速定位:可通过端口,SHA1,IP,进程等信息快 速定位资产,响应安全事件,加固主机
●可视化:所有资产信息报表化呈现,并可导出供审计
●支持多平台(VMware、新华三、华为 Fusion、ZTE、AWS、KVM、Hyper-V 等)的厂商
●提供无代理虚拟化安全解决方案厂商
●支持 vCLoud 的多租户安全厂商 ; 支持 NSX 技术厂商
●云安全、服务器和虚拟化安全领域的企业
●支持全功能虚拟化安全防护的厂商