趋势科技Deep Security 9.0
更新日期 2024-11-23
适用于物理、虚拟和云服务器的全方位安全平台
虚拟化和云计算使当今的数据中心改换了面貌。但随着各组织纷纷从物理环境迁移至集物理、虚拟以及私有云和公共云于一体的综合环境,许多组织仍然沿用之前的多种传统安全解决方案来应对当前流行的威胁形势。在虚拟环境中,这会增加操作复杂性、降低主机性能和虚拟机密度。在云环境中,传统安全解决方案会造成安全空白,从而影响将关键业务应用转移至灵活的低成本云环境的信心。不幸的是,这将导致无法充分利用虚拟化和云计算技术,从而难以实现投资回报率最大化。
趋势科技服务器深度安全防护系统Deep Security 提供了一种全方位服务器安全平台,旨在保护您的数据中心和云平台免遭数据泄露和业务中断,并降低运营成本。可以以多种方式组合使用的模块包括防恶意软件、Web信誉、防火墙、入侵阻止、完整性监控和日志检查,以确保物理、虚拟和云环境中服务器的应用程序以及数据的安全。这是业内首个适用于VMware 的无代理安全解决方案,也可在所有平台上作为多功能安全客户端使用。无论是以上哪种用途,Deep Security 都可以简化安全操作,同时提升虚拟化和云环境的投资回报率。
平台架构
趋势科技Deep Security虚拟设备: 以透明方式在VMware vSphere 虚拟机上实施安全策略以提供无代理的防恶意软件、Web 信誉、入侵阻止、完整性监控和防火墙保护,如果需要还可以与趋势科技 Deep Security 客户端配合使用进行日志检查和深度防御。御。
趋势科技Deep Security客户端:该小型软件组件部署在受保护的服务器或虚拟机上,用于实施数据中心的安全策略(防恶意软件、Web 信誉、入侵阻止、防火墙、完整性监控和日志检查)。
趋势科技Deep Security管理中心:通过具有基于角色的管理和多级别策略继承功能的强大的集中管理控制台,可进行极为精细的控制。通过扫描和事件标记等任务自动化功能,可简化日常安全管理。多租户架构使各个租户策略相互独立,并可将安全管理功能委派给租户管理员。
趋势科技云安全智能防护网络: 趋势科技 Deep Security 与此下一代云客户端基础架构集成,通过持续评估并关联网站、电子邮件资源和文件的威胁和信誉情报,提供实时防护以免遭未知新型威胁的危害
主要优势
提升虚拟化和云的投资回报率
针对VMware环境构建、业内首个的无代理安全平台,相对于传统的安全解决方案,该平台可实现更高效的资源利用、更高的虚拟机密度和更轻松的可管理性还可以作为拥有多项安全功能的客户端来使用,提供了便捷的管理、更高的灵活性和深度防御。
通过虚拟机监控程序来实现不扫描重复数据,提供无与伦比的性能
与Amazon AWS和VMware vCloud Director等云平台API集成,从而使组织可以通过对环境变化的感知实现一致的安全策略对物理、虚拟和云服务器进行管理
多租户架构使服务提供商可以通过独立于其他租户的方式,向客户提供安全的公共云
提供自动扩展、资源使用计算和自助服务,支持自建软件定义的数据中心
最大程度上降低运营成本
集中管理多用途软件客户端或虚拟设备,消除了部署多个软件客户端而产生的成本
通过紧密集成的趋势科技、VMware和企业目录的管理控制台,降低了复杂性
提供漏洞防护功能,提前进行安全防护,无需立即进行补丁的验证和更新;降低管理成本
通过自动执行重复和占用资源较多的安全任务、减少误判安全警报的数量和启用安全事件响应工作流程,降低了管理成本
通过基于云的事件白名单和可信事件,显著降低文件完整性管理监控的复杂度
防止数据泄漏和业务中断
近乎不影响性能的情况下实时检测并移除虚拟服务器中的恶意软件
阻止试图通过卸载或中断安全程序避开检测的恶意软件
屏蔽Web、企业应用程序和操作系统中的已知和未知漏洞
检测可疑或恶意活动并发出警报,以触发主动式预防措施
利用全球最大的域信誉数据库之一——Web信誉功能,跟踪网站的可信度并防止用户访问已经受感染的站点
以符合成本效益的方式实现合规性
通过一个具有成本效益的集成解决方案满足liCI DSS 2.0以及HIliAA、NIST和SAS 70对应的合规性要求
提供详细的审计报告,用于记录阻止的攻击和策略合规性状态
使用较短的准备时间和较少的精力即可满足审计要要求
支持内部合规性举措,提高了内部网络活动的可见性
利用Common Criteria EAL 4+认证的成熟技术
趋势科技服务器深度安全防护系统Deep Security平台模块
防恶意软件
多租户架构使服务提供商可以通过独立于其他租户的方式,向客户提供安全的公共云集成VMwarevShieldEndpointAPI,在无需安装软件客户端的模式下保护VMware虚拟机,防止其受病毒、间谍软件、木马和其他恶意软件的侵害
提供一个防恶意软件客户端,可将防护范围扩展到物理服务器以及 Citrix 、Hyper-V和公共云服务器
新功能!通过ESX层的缓存,防止重复数据被再次扫描,大幅提高性能
优化安全操作,以避免全系统扫描和特征码更新时出现常见的防病毒风暴
通过隔离已阻止的恶意软件,防止虚拟环境中的复杂攻击干扰安全
Web信誉
与趋势科技™云安全智能防护网络集成提高 Web 信誉功能,从而更好地保护服务器和虚拟桌面
在配备了无代理防恶意软件和入侵阻止的同一虚拟设备上提供无代理Web信誉,可在仅占用少量资源的情况下提高虚拟服务器的安全性
双向状态防火墙
通过精细过滤、针对网络的设计策略以及适用于所有基于Ili的协议和帧类型的位置感知功能缩小了物理、云和虚拟服务器的受攻击范围
集中管理服务器防火墙策略,包括适用于常规服务器类型的模板
防止拒绝服务攻击并检测侦察扫描
完整性监控
监控关键的操作系统和应用程序文件(如目录、注册表项和值),以便实时检测并报告恶意更改和意外更改。
新功能!利用Intel TliM/TXT技术执行虚拟机系统管理程序(Hyliervisor)的完整性监控,监控对虚拟机系统管理程序进行的未经授权更改,从而将虚拟化系统的安全性和合规性扩展到虚拟机系统管理程序
通过可信事件标记功能(自动采取相同的处理措施对整个数据中心内的类似事件进行处理)降低管理开销
通过趋势科技安全软件认证服务提供的基于云的自动白名单功能,极大地减少了已知良性事件的数量,使管理得以简化
入侵阻止
检查所有输入和输出通信,不给任何违反协议、违反策略和可能导致攻击的内容以可乘之机通过对已知的未经修补的漏洞进行虚拟修补,防止其被无限制利用短短几小时内便可自动屏蔽新发现的漏洞,只需几分钟即可将防护推送至数以千计的服务器,且无需重启协助合规性(liCI DSS 6.6)保护Web应用程序及其处理的数据防止SQL注入、跨站点脚本攻击和其他Web应用程序漏洞为所有主要的操作系统和超过100款应用程序(包括数据库、Web服务器、电子邮件服务器和FTli服务器)提供立即可用的漏洞防护更好地查看或控制访问网络的应用程序
日志检查
收集操作系统和应用程序日志并进行分析,以确认数据中心内是否存在可疑行为、安全事件和管理事件协助合规性(liCI DSS 10.6)优化对隐藏在多个日志条目中的重要安全事件的识别将事件转发至安全管理平台(SOC)系统或集中日志服务器进行关联、报告和存档
详细资料见:
http://pan.baidu.com/share/link?shareid=562822014&uk=3778268620