産品概述

亞信安全的服務器(qì)深度安全防護系統Deep Security，是一(yī)款可提供全面安全防護的解決方案，專為(wèi)虛拟環境和雲環境而打造，可全面保護物(wù)理服 務器(qì)、虛拟服務器(qì)或雲服務器(qì)，因此不存在安全漏洞或性能(néng)影響。既不妨礙主機(jī)性能(néng)和虛拟機(jī)(VM)密度，也不應影響虛拟化和雲計算(suàn)的投資回報(bào)率 (ROI)。

主要功能(néng)

1.AV防病毒

（1）集成虛拟化合作廠商的技(jì)術(shù)接口，使虛拟機(jī)無需任何安裝就(jiù) 能(néng)對病毒、間諜軟件(jiàn)、木(mù)馬等威脅進行查殺。
（2）優化虛拟機(jī)上(shàng)并發的全盤掃描、病毒庫更新時對虛拟服務器(qì)以避免産生(shēng)大量的資源消耗。
（3）防病毒模塊能(néng)将複雜(zá)、高(gāo)端的攻擊有效隔離。

2.完整性監控

（1）監視關鍵操作系統和應用程序，如目錄、registry keys及數值，以偵測出惡意和不尋常的更改。
（2）實時的偵測出現有檔案系統中的修改及新建立的檔案，并提供報(bào)告。
（3）可啓動需求、預定或實時偵測，檢查檔案屬性 (PCI 10.5.5) 和監控特定目錄。
（4）提供靈活且實用的監控，提供包含/排除和可審核報(bào)告。

3.深度檢測

（1）檢查所有未遵照(zhào)協議進出的通(tōng)信，内含可能(néng)的攻擊及政策違反。
（2）在偵測或預防模式下(xià)運作，以保護操作系統和企業(yè)應用程序漏洞。
（3）能(néng)夠防禦應用層攻擊、SQL Injection 及Cross-site跨網站程序代碼改寫的攻擊。
（4）提供有價值的信息，包含攻擊來源、攻擊時間及試圖利用什麽方式進行攻擊。
（5）當事(shì)件(jiàn)發生(shēng)時，會(huì)立即自(zì)動通(tōng)知管理員(yuán)。

4.日志(zhì)檢測

（1）收集和分析操作系統和應用程序日志(zhì)中的安全事(shì)件(jiàn)。
（2）協助企業(yè)遵循法規(PCI DSS 6.6) 來優化埋在多(duō)個(gè)日志(zhì)項目的重要安全事(shì)件(jiàn)。
（3）将事(shì)件(jiàn)轉至SIEM系統或集中日志(zhì)記錄的服務器(qì)，作關聯性分析、報(bào)告和存盤。
（4）可偵測可疑行為(wèi)、收集數據中心的安全事(shì)件(jiàn)和管理操作，并使用OSSEC語法來建立進階規則。

産品價值

1.預防數據破壞及營運受阻

（1）提供無論是實體、虛拟及雲端運算(suàn)的服務器(qì)防禦。
（2）防堵在應用程序和操作系統上(shàng)已知及未知的漏洞（虛拟補丁功能(néng)）。
（3）防止網頁應用程序遭SQL Injection 及Cross-site跨網站程序代碼改寫的攻擊。
（4）阻擋針對企業(yè)系統的攻擊。
（5）辨識可疑活動及行為(wèi)，提供主動和預防措施。

2.協助企業(yè)遵循相(xiàng)關法規和準則

（1）滿足6大PCI 數據安全準則及一(yī)系列廣泛的法規遵循需求。
（2）阻擋針對企業(yè)系統的攻擊。
（3）辨識可疑活動及行為(wèi)，提供主動和預防措施。

3.幫助降低(dī)運營成本

（1）透過服務器(qì)資源的合并，讓虛拟化或雲端運算(suàn)的節約更優化。
（2）透過安全事(shì)件(jiàn)自(zì)動管理機(jī)制，使管理更加簡化。
（3）提供漏洞防護讓安全編碼優先化及和弱點修補成本有效化。
（4）消除了部署多(duō)個(gè)軟件(jiàn)客戶端與集中管理、多(duō)用途的軟件(jiàn)代理或虛拟裝置所産生(shēng)的成本。