全面的服务器安全“趋势科技云一(C1WS)”
关于趋势科技云一 - 工作负载安全 (C1WS)
趋势科技云一-工作负载安全(C1WS)从操作系统、网络层和应用层集中管理服务器安全所需的安全功能,实现多层次的服务器防御。
此外,由于管理服务器由趋势科技作为基于云的服务(SaaS)提供,因此客户无需自行构建管理服务器,从而减轻了日常运营工作的负担和成本。
| [初始成本] 趋势科技云一 代理安装和初始设置 |
1台主机(操作系统):60,000日元(不含税) |
| [月费] 趋势科技云一云使用费 |
1台主机(操作系统):15,000日元(不含税) |
提供七大安全功能
① 针对恶意程序的措施
防止恶意软件攻击并阻止对恶意 URL 的访问。 通过利用趋势科技的智能防护网络 (SPN),您可以使用最新的威胁信息来检测和阻止恶意软件。
② 网络声誉
阻止与无效 URL 的连接。
当您从服务器访问网络时,您可以检查 URL 的安全性,如果无效则阻止连接。
通常情况下,用户不会故意从服务器连接到互联网,但也有恶意程序连接到 C&C 服务器的情况。 在这种情况下,网络信誉功能必须阻止未经授权的连接。
③ 托管防火墙
可以进行覆盖第 2 层至第 4 层的详细策略设置,从而减少外部攻击的机会。 由于它是托管的,因此它不仅可以保护来自网络外部的攻击,还可以保护受感染终端从内部网络到服务器的通信。
还可以使用状态检查功能为 TCP/UDP/ICMP 设置策略。
④ IDS/IPS(入侵检测/入侵防御)
它使用虚拟补丁技术(见下文)来保护服务器免受利用漏洞的攻击。 从漏洞发现到官方补丁发布,虚拟补丁技术可以降低利用该漏洞的零日攻击风险。
漏洞被发现后通常需要几周时间才能发布官方补丁,在此期间计算机很容易受到利用该漏洞的攻击。
我们在发现漏洞后48小时内以虚拟补丁的形式提供针对此类攻击的对策。 *响应时间根据评分结果(漏洞的严重程度等)而有所不同。
⑤ 监控系统变化
它监视文件、目录、注册表等,并及时检测任何未经授权的更改或篡改。 选择定义“监视位置(受监视目标)和监视内容(受监视属性)”的规则,并创建称为基线的受监视目标列表。 可以检测到更改,管理员可以从日志中检查详细信息。
⑥ 安全日志监控
尽早发现重要的安全事件。 可以有效地发现由于隐藏在操作系统和应用程序的大量日志条目中而经常被忽视的严重安全事件。
您可以创建规则来监视特定日志条目,并设置在找到与规则匹配的日志条目时发出警报的严重级别。
还可以使用推荐搜索自动应用适合每个服务器的规则。 *可能需要为每个规则单独设置参数。
⑦ 应用控制
将安装在服务器上的应用程序列入白名单,以检测并阻止未经授权的程序运行。 您可以监控软件、检测未经授权的软件以及允许或阻止软件运行。
启用此功能后,目标服务器上存在的所有可执行文件都会列出并注册为白名单。 如果检测到不在白名单中的可执行文件,管理员可以选择是允许还是阻止该文件的执行。 允许或阻止的可执行文件将添加到清单中,并在再次检测到该文件时引用。
通过虚拟补丁保护漏洞
虚拟贴片与贴在伤口上的“创可贴”相同。
应用紧急补丁对于用户来说是一个操作负担和问题,但是通过使用虚拟补丁技术来拦截针对网络级别漏洞的攻击代码,可以使用虚拟补丁技术来拦截针对网络级别漏洞的攻击代码。与 Microsoft SQL 和 Oracle 等 100 多种应用程序兼容。 这使得可以减少紧急补丁的数量并减轻漏洞被利用之前的运营负担。
虚拟补丁功能的优点
应用“推荐扫描功能”分配虚拟补丁。 推荐扫描功能是代理自动扫描服务器上的系统信息,发现服务器上的漏洞的功能。
通过自动将必要的签名“虚拟补丁”应用到服务器,服务器可以自动仅接收必要的保护。 签名适应可以自动化,使您能够以最小的运营开销获得最佳的保护。
Agent获取服务器OS上的“启动服务、安装模块、配置信息”等各种信息。 根据此信息,它会发现服务器中的漏洞并将该信息发送到管理服务器(管理器)。
管理服务器(管理器)向代理分发一系列“虚拟补丁”,这些补丁是应用于目标服务器端发现的漏洞的签名。 因此,服务器漏洞可以通过必要的虚拟补丁获得所需的保护。
实施虚拟补丁的优点
即使厂商官方补丁发布延迟,您也可以提前防范漏洞,灵活掌控官方补丁的应用时间。 这样即使发现漏洞,您也可以安心地进行验证工作,也不会惊慌。
