咨询热线:010-82194011

当前位置:首页 > 软件产品 > 亚信安全亚信安全
亚信安全软件产品

服务器深度安全防护系统 Deep Security

适用于物理、虚拟和云服务器的全方位安全平台

虚拟化和云计算使当今的数据中心改换了面貌。但随着各组织纷纷从物理环境迁移至集物理、虚拟以及私有云和公共云于一体的综合环境,许多组织仍然 沿用之前的多种传统安全解决方案来应对当前流行的威胁形势。在虚拟环境中,这会增加操作复杂性、降低主机性能和虚拟机密度。在云环境中,传统安全解决方案 会造成安全空白,从而影响将关键业务应用转移至灵活的低成本云环境的信心。不幸的是,这将导致无法充分利用虚拟化和云计算技术,从而难以实现投资回报率最大化。


趋势科技服务器深度安全防护系统Deep Security 提供了一种全方位服务器安全平台,旨在保护您的数据中心和云平台免遭数据泄露和业务中断,并降低运营成本。可以以多种方式组合使用的模块包括防恶意软件、 Web信誉、防火墙、入侵阻止、完整性监控和日志检查,以确保物理、虚拟和云环境中服务器的应用程序以及数据的安全。这是业内首个适用于VMware 的无代理安全解决方案,也可在所有平台上作为多功能安全客户端使用。无论是以上哪种用途,Deep Security 都可以简化安全操作,同时提升虚拟化和云环境的投资回报率。


新功能!趋势科技服务器深度安全防护系统Deep Security可以与Amazon 和VMware vCloud的云平台集成,使组织可以将数据中心安全策略扩展到云平台。Deep Security 基于一个多租户架构,使得拥有软件定义的数据中心(SDDC )的企业或服务提供商可以通过它向其用户提供与众不同、安全的多租户云环境。


趋势科技 Deep Security 可帮您解决的重要业务问题

虚拟化安全

虚拟化安全使虚拟桌面和服务器免受零日攻击恶意程序的侵害,同时大限度地降低资源利用率低和紧急修补给运营带来的影响。

云安全

将数据中心安全策略扩展到您的公共云和混合云工作负荷,并通过一致、上下文感知的策略同时管理数据中心和云工作负荷。使服务提供商或软件定义的数据中心能够提供安全的多租户云环境。

集成服务器安全

将所有服务器安全单点产品整合到一个全面、灵活的集成平台中,该平台可以跨物理、虚拟和云服务器提供最佳防护。

虚拟补丁修补

在漏洞被利用之前将其屏蔽,从而消除紧急修补、频繁安装补丁和代价不菲的系统停机等不愉快的操作体验。

合规性

满足并且证实符合一系列合规性要求,其中包括:PCI DSS 2.0、HIPAA、NERC、SAS 70、FISMA/NIST 等等。

主要优势

提升虚拟化和云的投资回报率

针对VMware环境构建、无代理安全平台,相对于传统的安全解决方案,该平台可实现更高效的资源利用、更高的虚拟机密度和更轻松的可管理性还可以作为拥有多项安全功能的客户端来使用,提供了便捷的管理、更高的灵活性和深度防御。

  • 通过虚拟机监控程序来实现不扫描重复数据,提供无与伦比的性能
  • 与Amazon AWS和VMware vCloud Director等云平台API集成,从而使组织可以通过对环境变化的感知实现一致的安全策略对物理、虚拟和云服务器进行管理
  • 多租户架构使服务提供商可以通过独立于其他租户的方式,向客户提供安全的公共云
  • 提供自动扩展、资源使用计算和自助服务,支持自建软件定义的数据中心

大程度上降低运营成本

  • 集中管理多用途软件客户端或虚拟设备,消除了部署多个软件客户端而产生的成本
  • 通过紧密集成的趋势科技、VMware和企业目录的管理控制台,降低了复杂性
  • 提供漏洞防护功能,提前进行安全防护,无需立即进行补丁的验证和更新;降低管理成本
  • 通过自动执行重复和占用资源较多的安全任务、减少误判安全警报的数量和启用安全事件响应工作流程,降低了管理成本
  • 通过基于云的事件白名单和可信事件,显著降低文件完整性管理监控的复杂度

防止数据泄漏和业务中断

  • 近乎不影响性能的情况下实时检测并移除虚拟服务器中的恶意软件
  • 阻止试图通过卸载或中断安全程序避开检测的恶意软件
  • 屏蔽Web、企业应用程序和操作系统中的已知和未知漏洞
  • 检测可疑或恶意活动并发出警报,以触发主动式预防措施
  • 利用全球域信誉数据库之一——Web信誉功能,跟踪网站的可信度并防止用户访问已经受感染的站点

以符合成本效益的方式实现合规性

  • 通过一个具有成本效益的集成解决方案满足PCI DSS 2.0以及HIliAA、NIST和SAS 70对应的合规性要求
  • 提供详细的审计报告,用于记录阻止的攻击和策略合规性状态
  • 使用较短的准备时间和较少的精力即可满足审计要要求
  • 支持内部合规性举措,提高了内部网络活动的可见性
  • 利用Common Criteria EAL 4+认证的成熟技术

趋势科技服务器深度安全防护系统Deep Security平台模块

防恶意软件

  • 多租户架构使服务提供商可以通过独立于其他租户的方式,向客户提供安全的公共云集成VMwarevShieldEndpointAPI,在无需安装软件客户端的模式下保护VMware虚拟机,防止其受病毒、间谍软件、木马和其他恶意软件的侵害
  • 提供一个防恶意软件客户端,可将防护范围扩展到物理服务器以及 Citrix 、Hyper-V和公共云服务器
  • 新功能!通过ESX层的缓存,防止重复数据被再次扫描,大幅提高性能
  • 优化安全操作,以避免全系统扫描和特征码更新时出现常见的防病毒风暴
  • 通过隔离已阻止的恶意软件,防止虚拟环境中的复杂攻击干扰安全

Web信誉

  • 与趋势科技?云安全智能防护网络集成提高 Web 信誉功能,从而更好地保护服务器和虚拟桌面
  • 在配备了无代理防恶意软件和入侵阻止的同一虚拟设备上提供无代理Web信誉,可在仅占用少量资源的情况下提高虚拟服务器的安全性

双向状态防火墙

  • 通过精细过滤、针对网络的设计策略以及适用于所有基于Ili的协议和帧类型的位置感知功能缩小了物理、云和虚拟服务器的受攻击范围
  • 集中管理服务器防火墙策略,包括适用于常规服务器类型的模板
  • 防止拒绝服务攻击并检测侦察扫描

完整性监控 (支持VMware 平台)

  • 监控关键的操作系统和应用程序文件(如目录、注册表项和值),以便实时检测并报告恶意更改和意外更改。
  • 新功能!利用Intel TliM/TXT技术执行虚拟机系统管理程序(Hypervisor)的完整性监控,监控对虚拟机系统管理程序进行的未经授权更改,从而将虚拟化系统的安全性和合规性扩展到虚拟机系统管理程序
  • 通过可信事件标记功能(自动采取相同的处理措施对整个数据中心内的类似事件进行处理)降低管理开销
  • 通过趋势科技安全软件认证服务提供的基于云的自动白名单功能,极大地减少了已知良性事件的数量,使管理得以简化

入侵阻止

  • 检查所有输入和输出通信,不给任何违反协议、违反策略和可能导致攻击的内容以可乘之机
  • 通过对已知的未经修补的漏洞进行虚拟修补,防止其被无限制利用
  • 短短几小时内便可自动屏蔽新发现的漏洞,只需几分钟即可将防护推送至数以千计的服务器,且无需重启
  • 协助合规性(PCI DSS 6.6)保护Web应用程序及其处理的数据
  • 防止SQL注入、跨站点脚本攻击和其他Web应用程序漏洞
  • 为所有主要的操作系统和超过100款应用程序(包括数据库、Web服务器、电子邮件服务器和FTli服务器)提供立即可用的漏洞防护
  • 更好地查看或控制访问网络的应用程序

日志检查 (支持VMware 平台)

  • 收集操作系统和应用程序日志并进行分析,以确认数据中心内是否存在可疑行为、安全事件和管理事件
  • 协助合规性(PCI DSS 10.6)优化对隐藏在多个日志条目中的重要安全事件的识别
  • 将事件转发至安全管理平台(SOC)系统或集中日志服务器进行关联、报告和存档

平台架构

  • 趋势科技Deep Security虚拟设备: 以透明方式在VMware vSphere 虚拟机上实施安全策略以提供无代理的防恶意软件、Web 信誉、入侵阻止、完整性监控和防火墙保护,如果需要还可以与趋势科技 Deep Security 客户端配合使用进行日志检查和深度防御。
  • 趋势科技Deep Security客户端:该小型软件组件部署在受保护的服务器或虚拟机上,用于实施数据中心的安全策略(防恶意软件、Web 信誉、入侵阻止、防火墙、完整性监控和日志检查)。
  • 趋势科技Deep Security管理中心:通过具有基于角色的管理和多级别策略继承功能的强大的集中管理控制台,可进行极为精细的控制。通过扫描和事件标记等任务自动化功能,可简化日常安全管理。多租户架构使各个租户策略相互独立,并可将安全管理功能委派给租户管理员。
  • 趋势科技云安全智能防护网络: 趋势科技 Deep Security 与此下一代云客户端基础架构集成,通过持续评估并关联网站、电子邮件资源和文件的威胁和信誉情报,提供实时防护以免遭未知新型威胁的危害

主要认证和结盟

  • Common Criteria EAL 4+
  • PCI Suitability Testing for HIPS (nSS Labs)
  • VMware 虚拟化
  • Microsoft应用程序保护方案
  • Microsoft认证合作伙伴
  • HP业务合作伙伴
  • Red Hat Ready 认证
  • 通过VCE Vblock验证
  • 通过Cisco UCS 验证
  • 通过EMC VSPEX验证
  • 通过NetApp FlexPod验证


部署位置

趋势科技Deep Security 7 部署位置


针对虚拟和云环境构建的安全机制

数千个已部署无代理的客户证实,其可以提高现实中的安全性、可管理性和虚拟机密度

首个也是唯一一个适用于VMware虚拟机系统管理程序(Hypervisor)的无代理安全平台

首个也是唯一一个可与包括Amazon EC2和VMware vCloud在内的云平台集成的安全架构

首个也是唯一一个专为拥有软件定义数据中心(SDDC)的服务提供商和企业设计的安全架构,支持多租户、自动扩展、实用程序计算和自助服务


部署和集成

利用现有IT和安全投资快速部署

通过与vShield Endlioint和VMsafe? AliI以及VMware vCenter集成,可以作为虚拟设备快速部在ESX服务器上,部署之后可以立即以透明方式保护vSlihere虚拟机

通过多个集成选项向SOC系统(包括ArcSight?、Intellitactics、NetIQ、RSA Envision、Q1Labs、Loglogic和其他系统)提供详细的服务器级安全事件

与企业目录(包括Microsoft Active Directory)的目录集成

通过Microsoft® SMS、Novel Zenworks和Altiris等标准软件发布机制轻松部署Deeli Security客户端


平台架构

  • 趋势科技Deep Security虚拟设备:以透明方式在VMware vSphere虚拟机上实施安全策略以提供无代理的防恶意软件、Web信誉、入侵阻止、完整性监控和防火墙保护,如果需要还可以与趋势科技 Deep Security 客户端配合使用进行日志检查和深度防御。趋势科技Deep Security客户端:该小型软件组件部署在受保护的服务器或虚拟机上,用于实施数据中心的安全策略(防恶意软件、Web信誉、入侵阻止、防火墙、完整性监控和日志检查)。趋势科技Deep Security管理中心:通过具有基于角色的管理和多级别策略继承功能的强大的集中管理控制台,可进行极为精细的控制。通过扫描和事件标记等任务自动化功能,可简化日常安全管理。多租户架构使各个租户策略相互独立,并可将安全管理功能委派给租户管理员。趋势科技云安全智能防护网络:趋势科技 Deep Security 与此下一代云客户端基础架构集成,通过持续评估并关联网站、电子邮件资源和文件的威胁和信誉情报,提供实时防护以免遭未知新型威胁的危害。

    Microsoft® Windows®

    Windows Xli、Vista、7、8(32位/64位)Windows Server 2003(32位/64位)Windows Server 2008 R2、2012(64位)Xli Embedded

    Linux

    Red Hat® Enterlirise 4、5、6(32位/64位)1SUSE® Enterlirise 10、11(32位/64位)1CentOS 5、6(32位/64位)1Amazon Linux1

    Oracle Solaris?

    操作系统:9、10(64位SliARC)、10、11(64位x86)2通过支持Solaris操作系统的Oracle Exadata Database Machine、Oracle Exalogic Elastic Cloud和SliARC Sulier Cluster

    UNIX

    AIX 5.3、6.1,位于 IBM Power Systems上3HP-UX 11i v3 (11.31)3

    虚拟

    VMware® :ESX/ESXi 3.x4、ESX/ESXi 4.05、ESX/ESXi/vShield Endpoint 4.1、ESXi 5.0/5.1/vCloud Networking and Security 5.1、View 4.5/5.0/5.1Citrix® :XenServer4Microsoft® :HyperV4注:
    1、防恶意软件支持仅适用于按需扫描2、防恶意软件不可用3、只有完整性监控和日志检查适用于此平台4、仅通过Deep Security客户端进行防护

亚信安全-防毒墙网络版OfficeScan

曾经我们看待恶意威胁就是黑与白 — 阻止恶意的部分,而保留好的部分。而现在,辨别好坏是非常困难的,组织对待其终端安全越来越审慎,并更加清楚地认识到,基于特征码识别的传统技术在应对狡猾的勒索病毒和未知威胁时,其防护能力远远不足。新一代的防护技术可以有效的应对某些的威胁,但却无法应对其它威胁,而在一个终端加入多个防护工具会导致很多兼容性问题,无法协同工作。让情况更加复杂的是,您用户的终端可以访问外部的资源和设备越来越多,包括访问提供云服务的各种资源。您需要的的终端安全是可以提供各种维度的保护,以抵御各种类型的威胁,并来自有拥有丰富的恶意防护经验和业界优良口碑的供货商。


亚信安全防毒墙网络版(具有 XGen. 终端安全性)将高精准机器学习融入现有的各种威胁防御技术组合中,从而进一步清除终端安全隐患。它可在您的整个环境中不断学习、调整和自动共享威胁情报。这种混合型的威胁防护是通过一种体系结构来提供的,该体系结构可更高效地利用终端资源,并最终在 CPU 和网络利用率方面超越竞争对手。


防毒墙网络版是我们的云安全智能防护套件的一个关键组件,该套件可在一个颇具吸引力的软件包中提供更多的网关和终端防护功能,比如应用程序控制、入侵防护(漏洞防护)、终端加密、数据丢失防护(DLP)等。其他亚信安全解决方案通过终端调查和取证来扩展您对高级攻击的防护。此外,Deep Discovery 网络沙盒可在本地检测到新的威胁时快速响应(实时签名更新)终端,从而缩短启动保护所需的时间,并降低恶意软件的传播。这种现代威胁安全技术借助集中可视化、管理和报告,让贵组织感觉非常易于使用。


保护点

物理终端

虚拟化终端(加载项)

Windows 电脑和服务器

Mac 计算机

销售点 (POS) 和 ATM 终端


威胁防护

高保真机器学习(执行前和运行时)

行为分析(针对脚本、注入、勒索软件、内存和浏览器攻击)

文件信誉

变体防护

信息普查检测

Web 信誉

安全漏洞防御(主机防火墙、安全漏洞防护)

命令和控制 (C&C) 阻止

数据丢失防护 (DLP) 模块

设备控制

好文件检查

沙盒与入侵泄露检测集成


一切尽在掌握

高级恶意软件和勒索软件防护:保护终端(无论是否在企业网络中)免受恶意软件、特洛伊木马、蠕虫病毒、间谍软件和勒索软件的攻击,并进行调整以抵御新出现的未知变体的侵袭。

联动的威胁防御:防毒墙网络版在您的网络中及通过亚信安全的全局云威胁情报与其他安全产品本地集成,以便在检测到新威胁时向终端提供网络沙盒快速响应更新,从而缩短启动保护所需的时间,并降低恶意软件的传播。

集中可视化和控制:多个防毒墙网络版服务器在与亚信安全?防毒墙控制管理中心?一起部署时,可通过单个控制台进行管理,以提供全面的用户可见性。

移动安全集成:通过利用控制管理中心集成亚信安全?移动安全和防毒墙网络版,以跨所有终端集中进行安全管理和策略部署;移动安全包括移动设备威胁防护、移动应用程序管理、移动设备管理 (MDM) 和数据保护。


优势

最高的 XGen? 终端安全性


将高保真机器学习与其他检测技术相融合,以针对勒索软件和高级攻击形成最广泛的防护。


os.jpg


使用最高效的技术逐步过滤出威胁,从而进行最大程度的检测,而不出现误报。

将无需使用特征码技术(包括高保真机器学习、行为分析、变体防护、统计检查、应用程序控制、安全漏洞防御和好文件检查)与其他技术(例如文件信誉、Web 信誉及命令和控制 (C&C) 阻止)相结合。

亚信安全是首家融合高保真机器学习的公司,高保真机器学习不仅可在执行前还可在运行时过程中对文件进行独特分析,以实现更加精确的检测。

在各个层级使用信息普查检测技术和白名单检查等噪声消除技术可减少误报。

和其他安全产品及时共享网络可疑活动和文件,以阻止后续攻击。

高级勒索软件防护功能可监控终端上的可疑文件加密活动、终止恶意活动,甚至在必要时恢复已丢失的文件。


影响最低


降低用户影响和管理成本。

轻型且优化的安全性在恰当的时间利用恰当的检测技术,来确保对设备和网络产生的影响最小。

利用终端状态的全面集中视图,可以快速了解安全风险。

贯穿安全保护层自动共享威胁情报有助于抵御整个组织中新出现的威胁。

利用边缘中继实现外部部署的合规性和防护,员工利用边缘中继可在企业网络之外工作,并在没有VPN的情况下仍连接至防毒墙网络版。

可定制的控制台契合不同的管理职责。

24x7 全天候支持意味着,如果出现问题,亚信安全可随时快速解决问题。


经验证的安全合作伙伴


亚信安全拥有持续创新的历史,可提供最高效且最有效的安全技术。我们始终向前看,开发出抵御未来不断变化的威胁所需要的技术。

拥有超过 25 年的安全创新历史。

为超过 1.55 亿个终端提供保护。

深受全球 50 强企业中 45 家企业的信赖。

自 2002 年以来在 Gartner 终端保护平台魔力象限中一直位居领导者地位,2017年在“前瞻性”象限中遥遥领先。


关键业务问题

越来越多的新的恶意软件和勒索软件被漏检

需要一个整体的解决方案来抵御PC终端、Mac 和 VDI 上的所有已知和未知威胁

终端安全解决方案之间相互不通信,无法协同,延长启动保护所需的时间,并增加管理负担

用户远程工作及通过云等以新的方式共享信息会带来风险

当高级威胁和数据保护无法集成时,IT 效率会下降


定制您的终端保护

利用可选的安全模块扩展您的现有亚信安全终端安全性,并利用补充性终端解决方案来扩大保护范围:


数据丢失防护(DLP)模块


保护您的敏感数据,以实现最大程度的可见性和控制。

确保网络内外私有数据的安全,包括在文件离开您的网络之前对文件进行加密

防止通过云存储、USB驱动器或已连接的移动设备、Bluetooth连接及其他介质发生数据泄漏

涵盖范围最广的设备、应用程序和文件类型

利用更高程度的可见性和实施助力实现合规性


Vulnerability Protection 选项


立即终止您的物理和虚拟台式机及笔记本电脑上的零日威胁(无论是否在网络中)。利用基于主机的入侵防御系统(HIPS),亚信安全? Vulnerability Protection 可在修补程序可用或可部署之前,抵御已知和未知的漏洞。将保护扩展至关键平台,其中包括旧版操作系统(如 Windows XP)。

通过利用虚拟修补来防御漏洞,从而消除暴露于风险的可能性

减少恢复和紧急修补所需的停机时间

允许依据您自己的主张和时间表进行修补

借助基于CVE、MS-ID、严重性的报告识别安全漏洞


亚信安全安全 Mac 版模块


在您的网络上为 Apple Mac 客户端提供一个保护层,方法为:阻止它们访问恶意站点及分发恶意软件(即使恶意软件并不针对MacOS X也是如此)。

减少暴露于基于 Web 的威胁的可能性,包括快速传播的针对 Mac 的恶意软件

遵守 Mac OS X 观感,以提供积极的用户体验

通过跨终端(包括 Mac)进行集中式管理,从而节省时间和精力


虚拟台式机基础架构 (VDI) 模块


允许您同时针对物理和虚拟桌面将终端安全性合并到一个解决方案中。

识别客户端是在物理终端上还是在虚拟终端上,并针对其特定环境优化保护和性能

序列化扫描、更新和白名单基本镜像和以前扫描的内容,以保留主机资源


亚信安全? 防毒墙控制管理中心? 选项


此集中安全管理控制台可确保来自亚信安全的多个互联安全层进行一致的安全管理、完全可视化和报告。它还可跨本地、云和混合部署模型扩展可视化和控制。集中管理与基于用户的可视化相结合,可改善保护效果、降低复杂性,并消除安全管理中冗余和重复的任务。控制管理中心还通过亚信安全?云安全智能防护网络?提供对可采取措施的威胁情报的访问权,亚信安全?云安全智能防护网络?利用全局威胁情报从云中交付实时安全,防止您受到威胁侵袭。