【圖:Deep Security 20云安全防護(hù)擴(kuò)展能力一覽圖】
與此同時(shí),亞信安全還提供了對(duì)云主機(jī)的安全運(yùn)維能力����,包括:云主機(jī)的完整性監(jiān)控、日志審計(jì)�����、資產(chǎn)管理����、漏洞風(fēng)險(xiǎn)管理、檢測(cè)與響應(yīng)����、基線檢查、主機(jī)資源監(jiān)控等功能���,并幫助用戶檢查信息系統(tǒng)等保合規(guī)性的審計(jì)要求�,構(gòu)建物理服務(wù)器��、云主機(jī)����、虛擬化平臺(tái)及上層應(yīng)用程序提供一體化安全防護(hù)。
新����,全面滿足云工作負(fù)載保護(hù)平臺(tái)CWPP功能。
DS 20已演化為全面滿足云工作負(fù)載保護(hù)平臺(tái)CWPP功能�����,具備自適應(yīng)安全架構(gòu)及端點(diǎn)檢測(cè)及響應(yīng)(EDR)等特性的一體化解決方案�����。“懂云”的云主機(jī)安全管理平臺(tái)進(jìn)化到新高度���,尤其是針對(duì)CWPP所定義的8個(gè)不同層面的安全能力實(shí)現(xiàn)了全面覆蓋��,為用戶打造安全的混合式云端部署環(huán)境��,并提供多層式防護(hù)��、統(tǒng)一安全策略與主控臺(tái)管理�����。
DS20云主機(jī)安全方案優(yōu)勢(shì)特性如下:
- 防惡意程序:對(duì)病毒、間諜軟件����、木馬等威脅進(jìn)行定時(shí)查殺結(jié)合實(shí)時(shí)查殺,避免了全盤掃描時(shí)對(duì)服務(wù)器產(chǎn)生大量的資源消耗(避免出現(xiàn)“防毒掃描風(fēng)暴”)���;?
- 入侵檢測(cè)/防御(虛擬補(bǔ)丁防護(hù)) :防堵已知漏洞來抵擋已知及零時(shí)差攻擊�����,無須重新開機(jī)����,即可在幾分鐘內(nèi)就可將防御部署至成千上萬的服務(wù)器上,智能型防御規(guī)則提供零時(shí)差的保護(hù)����,透過檢測(cè)不尋常及內(nèi)含病毒的通訊協(xié)議數(shù)據(jù)碼,以確保不受未知的漏洞攻擊��;
- 響應(yīng)檢測(cè)(EDR):在云端提供完整的EDR功能��,可以形成持續(xù)監(jiān)測(cè)���、主動(dòng)檢測(cè)���、溯源分析、自動(dòng)響應(yīng)的完整閉環(huán) ����,通過“高清攝像頭”實(shí)時(shí)記錄系統(tǒng)事件形成持續(xù)檢測(cè)體系,同時(shí)集成了基于ATT&CK攻擊架構(gòu)的IOA入侵檢測(cè)引擎和云威脅情報(bào)IOC引擎�����,追蹤威脅事件的完整過程���。
- 企業(yè)資產(chǎn)風(fēng)險(xiǎn)管理功能:加入資產(chǎn)檢查和風(fēng)險(xiǎn)評(píng)估模塊�����,將安全管理貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)�����、運(yùn)行維護(hù)等設(shè)備運(yùn)行的全部生命周期�;
- 云主機(jī)基線合規(guī)檢查功能:針對(duì)行業(yè)規(guī)范和等級(jí)保護(hù)綱領(lǐng)性規(guī)范要求,幫助用戶快速�����、有效的檢查云主機(jī)操作系統(tǒng)及應(yīng)用的弱口令�����、高危賬號(hào)��、配置缺陷����、網(wǎng)頁(yè)后門��、反彈shell等問題,實(shí)現(xiàn)對(duì)業(yè)務(wù)系統(tǒng)資產(chǎn)進(jìn)行等保定級(jí)跟蹤�����,根據(jù)資產(chǎn)定級(jí)自動(dòng)進(jìn)行對(duì)應(yīng)級(jí)別的安全配置檢查�����,對(duì)合規(guī)情況出具等保符合性報(bào)告����。
全,跨云安全無憂�����!
傳統(tǒng)型企業(yè)�、互聯(lián)網(wǎng)企業(yè)的業(yè)務(wù)邊界已被打破,混合云成為了大勢(shì)所趨����。為此,亞信安全云DS 20針對(duì)不同云環(huán)境構(gòu)建縱深防御體系�,采用“松中有耦”的部署模式,通過創(chuàng)新的接口聯(lián)動(dòng)技術(shù)打通安全資源與業(yè)務(wù)云平臺(tái)�����,實(shí)現(xiàn)“云安全隨需而動(dòng)”。DS 20全面支持主流云服務(wù)商管理平臺(tái)���,包括VMware�、亞馬遜AWS�����、微軟Azure�����、CitrixXenServer�、H3C-CAS、華為Fusion��、騰訊云��、KVM等廠商�����,并且與國(guó)產(chǎn)云計(jì)算服務(wù)廠商進(jìn)行了大量的產(chǎn)品互相兼容性測(cè)試與適配工作�����,正是實(shí)現(xiàn)了業(yè)務(wù)跨云安全�����、數(shù)據(jù)跨云可靠���,為數(shù)字化轉(zhuǎn)型提供了一道可靠的云端一體化安全屏障��。
