首页 / 产品中心 / 亚信安全
服务器深度安全防护Deep Security
服务器深度安全防护Deep Security

产品概述

亚信安全的服务器深度安全防护系统Deep Security,是一款可提供全面安全防护的解决方案,专为虚拟环境和云环境而打造,可全面保护物理服 务器、虚拟服务器或云服务器,因此不存在安全漏洞或性能影响。既不妨碍主机性能和虚拟机(VM)密度,也不应影响虚拟化和云计算的投资回报率 (ROI)。

主要功能

1.AV防病毒

(1)集成虚拟化合作厂商的技术接口,使虚拟机无需任何安装就 能对病毒、间谍软件、木马等威胁进行查杀。
(2)优化虚拟机上并发的全盘扫描、病毒库更新时对虚拟服务器以避免产生大量的资源消耗。
(3)防病毒模块能将复杂、高端的攻击有效隔离。

2.完整性监控

(1)监视关键操作系统和应用程序,如目录、registry keys及数值,以侦测出恶意和不寻常的更改。
(2)实时的侦测出现有档案系统中的修改及新建立的档案,并提供报告。
(3)可启动需求、预定或实时侦测,检查档案属性 (PCI 10.5.5) 和监控特定目录。
(4)提供灵活且实用的监控,提供包含/排除和可审核报告。

3.深度检测

(1)检查所有未遵照协议进出的通信,内含可能的攻击及政策违反。
(2)在侦测或预防模式下运作,以保护操作系统和企业应用程序漏洞。
(3)能够防御应用层攻击、SQL Injection 及Cross-site跨网站程序代码改写的攻击。
(4)提供有价值的信息,包含攻击来源、攻击时间及试图利用什么方式进行攻击。
(5)当事件发生时,会立即自动通知管理员。

4.日志检测

(1)收集和分析操作系统和应用程序日志中的安全事件。
(2)协助企业遵循法规(PCI DSS 6.6) 来优化埋在多个日志项目的重要安全事件。
(3)将事件转至SIEM系统或集中日志记录的服务器,作关联性分析、报告和存盘。
(4)可侦测可疑行为、收集数据中心的安全事件和管理操作,并使用OSSEC语法来建立进阶规则。

产品价值

1.预防数据破坏及营运受阻

(1)提供无论是实体、虚拟及云端运算的服务器防御。
(2)防堵在应用程序和操作系统上已知及未知的漏洞(虚拟补丁功能)。
(3)防止网页应用程序遭SQL Injection 及Cross-site跨网站程序代码改写的攻击。
(4)阻挡针对企业系统的攻击。
(5)辨识可疑活动及行为,提供主动和预防措施。

2.协助企业遵循相关法规和准则

(1)满足6大PCI 数据安全准则及一系列广泛的法规遵循需求。
(2)阻挡针对企业系统的攻击。
(3)辨识可疑活动及行为,提供主动和预防措施。

3.帮助降低运营成本

(1)透过服务器资源的合并,让虚拟化或云端运算的节约更优化。
(2)透过安全事件自动管理机制,使管理更加简化。
(3)提供漏洞防护让安全编码优先化及和弱点修补成本有效化。
(4)消除了部署多个软件客户端与集中管理、多用途的软件代理或虚拟装置所产生的成本。
【返回上页】 【打印本页】