全面的服务器安全“趋势愿景一——端点安全”
关于 Trend Vision One - 端点安全
Trend Vision One - 端点安全通过集中管理,在操作系统层、网络层和应用层提供服务器安全所需的安全功能,实现服务器的多层防御。
此外,管理服务器由趋势科技以云服务 (SaaS) 的形式提供,因此客户无需构建自己的管理服务器,从而减轻了日常运营任务的负担和成本。
提供的七项安全功能
① 针对恶意软件的对策
它能抵御恶意软件攻击并阻止对恶意URL的访问。通过利用趋势科技的智能防护网络(SPN),可以利用最新的威胁信息来检测和防御恶意程序。
② 网络声誉
阻止与恶意 URL 的连接。当服务器发起 Web 访问时,会检查目标 URL 的安全性,
如果发现恶意 URL,则会阻止连接。
通常情况下,用户不会故意从自己的服务器连接到互联网,但有时恶意程序会连接到 C&C 服务器等。在这种情况下,需要使用 Web 信誉功能来阻止未经授权的连接。
③ 基于主机的防火墙
它降低了遭受外部攻击的可能性,并允许进行涵盖第 2 层到第 4 层的详细策略设置。由于它是一种基于主机的解决方案,因此不仅可以防止来自网络外部的攻击,还可以防止受感染设备从内部网络向服务器发送的通信。
此外,还可以使用有状态检测功能为 TCP/UDP/ICMP 设置策略。
④ IDS/IPS(入侵检测/入侵防御)
虚拟补丁技术(见下文)用于保护服务器免受利用漏洞的攻击。在漏洞被发现到常规补丁发布这段时间内,虚拟补丁技术可以降低利用该漏洞进行零日攻击的风险。
通常情况下,漏洞的发现和官方补丁的发布需要数周时间,在此期间系统容易受到攻击。我们提供虚拟补丁,可在漏洞发现后最快 48 小时内解决这些攻击。
* 响应时间取决于评估结果(例如漏洞的严重程度)。
⑤ 监控系统变化
它可以监控文件、目录、注册表等,并快速检测任何未经授权的更改或篡改。您可以选择定义“监控目标”和“监控属性”的规则,并创建一个名为基线的监控目标列表。任何更改都会被检测到,管理员可以从日志中查看详细信息。
⑥ 安全日志监控
及早发现关键安全事件。高效检测那些由于操作系统和应用程序日志条目数量庞大而被常常忽略的关键安全事件。
您可以创建规则来监控特定的日志条目,并设置当找到符合规则的日志条目时要触发的警报级别。您还可以通过推荐搜索自动应用适用于每个服务器的规则。
*可能需要为每个规则单独设置参数。
⑦ 应用控制
它会将服务器上安装的应用程序列入白名单,并在未经授权的程序运行时检测并阻止它们。它会监控软件,检测未经授权的软件,并允许或阻止该软件的运行。
启用此功能后,系统将创建目标服务器上所有可执行文件的列表,并将其注册到白名单中。如果检测到不在白名单中的可执行文件,管理员可以选择允许或阻止该文件的执行。已允许或已阻止的可执行文件将被添加到清单中,并在再次检测到相同文件时引用该清单。
利用虚拟补丁防范漏洞
虚拟补丁就像贴在伤口上的创可贴。
应用紧急补丁既耗费运维精力,也给用户带来挑战。但通过使用虚拟补丁技术来阻止针对网络层漏洞的攻击代码,该方案支持超过 100 种应用程序,包括 Windows 和 Linux 等主流服务器操作系统,以及 Apache、BIND、Microsoft SQL 和 Oracle 等数据库。这减少了紧急补丁的应用次数,并减轻了漏洞被利用前的运维负担。
虚拟补丁的优势
为了应用虚拟补丁,我们将应用“推荐扫描”功能,该功能可以让代理自动扫描服务器内的系统信息,并查找服务器上的漏洞。
通过自动应用必要的签名(虚拟补丁),服务器可以自动获得必要的保护。由于签名应用可以自动化,因此能够在最小的运维负载下获得最佳保护。
代理程序获取服务器操作系统的各种信息,例如启动服务、已安装模块和配置信息。基于这些信息,它可以发现服务器中的漏洞,并将这些信息发送给管理服务器(管理器)。
管理服务器(管理器)向代理分发“虚拟补丁”列表,这些虚拟补丁是针对目标服务器上发现的漏洞应用的签名。因此,可以使用必要的虚拟补丁来保护服务器漏洞。
虚拟补丁的优势
即使厂商的官方补丁发布延迟,您也可以在漏洞出现之前进行预防,从而灵活掌控官方补丁的部署进度。这意味着即使发现了漏洞,您也可以从容地进行验证工作。
