В состав Deep Security входят тесно интегрированные модули, позволяющие без труда расширять платформу для защиты серверов, приложений и данных на физических, виртуальных и «облачных» серверах и рабочих станциях.
Защита от вредоносных программ
Интеграция со средами VMware для обеспечения защиты без агентов или предоставление агентов для защиты физических серверов и виртуальных рабочих станций в локальном режиме Модуль интегрируется с новыми программными интерфейсами VMware vShield Endpoint, обеспечивая защиту виртуальных машин VMware от вредоносных программ без использования агента, не снижая производительность и не требуя дополнительных ресурсов. Он помогает избегать частичных сбоев системы безопасности, которые часто наблюдаются при полной проверке системы и обновлении антивирусных баз данных. Кроме того, он содержит средства защиты от вредоносных программ с использованием агентов для физических серверов, виртуальных серверов на основе Hyper-V и Xen, «облачных» серверов общего доступа и виртуальных компьютеров в локальном режиме. Модуль обеспечивает согласованные меры безопасности с использованием агентов и без них для адаптивной защиты виртуальных серверов при их перемещении между центром обработки данных и общедоступным «облаком».
Web Reputation
Укрепление защиты серверов и виртуальных рабочих станций от веб-угроз Модуль интегрируется со средствами оценки веб-репутации Trend Micro™ Smart Protection Network™, защищая пользователей и приложения путем блокирования доступа к вредоносным URL-адресам. Он обеспечивает такие же возможности в виртуальных средах в режиме без агентов с помощью того же виртуального устройства, которое также позволяет использовать технологии защиты без агентов, не требующие дополнительных ресурсов.
Контроль целостности
Обнаружение вредоносных или неожиданных изменений файлов и системного реестра и отправка уведомлений о них в режиме реального времени (теперь доступна версия модуля, не требующая использования агентов) Модуль обеспечивает своевременную защиту от известных угроз и атак «нулевого дня». Правила защиты уязвимостей изолируют бреши в защите (например, указанные в ежемесячном бюллетене Майкрософт) от неограниченного количества угроз. Предоставляются встроенные функции защиты уязвимых мест более чем 100 приложений, включая базы данных, веб-серверы, а также почтовые и FTP-серверы. Правила, блокирующие недавно обнаруженные уязвимости, автоматически загружаются в течение нескольких часов и могут быть за считанные минуты развернуты на тысячах серверов без перезагрузки системы.
Обнаружение и предотвращение вторжений
Защита от любого использования известных уязвимостей вплоть до их устранения Модуль обеспечивает своевременную защиту от известных угроз и атак «нулевого дня». Правила защиты уязвимостей изолируют бреши в защите (например, указанные в ежемесячном бюллетене Майкрософт) от неограниченного количества угроз. Предоставляются встроенные функции защиты уязвимых мест более чем 100 приложений, включая базы данных, веб-серверы, а также почтовые и FTP-серверы. Правила, блокирующие недавно обнаруженные уязвимости, автоматически загружаются в течение нескольких часов и могут быть за считанные минуты развернуты на тысячах серверов без перезагрузки системы.
Защита уязвимых мест веб-приложений
Модуль обеспечивает соответствие требованию 6.6 стандарта PCI для защиты веб-приложений и обрабатываемых ими данных. Он защищает системы от атак, связанных с внедрением SQL-кода и межсайтовым выполнением сценариев, а также блокирует уязвимости веб-приложений. Уязвимые места будут защищены до выпуска необходимых исправлений. Обнаружение вредоносных программ, пытающихся получить доступ к сети Модуль обеспечивает предоставление более подробной информации о приложениях, получающих доступ к сети, и более полный контроль над ними. Он обнаруживает вредоносные программы, пытающиеся получить доступ к сети, и блокирует уязвимые места на серверах.
Брандмауэр
Сокращение числа уязвимостей на физических и виртуальных серверах Модуль обеспечивает централизованное управление политикой брандмауэра сервера с использованием двунаправленного потокового брандмауэра. Он поддерживает зонирование виртуальных машин и предотвращает атаки типа «отказ в обслуживании». Кроме того, он обеспечивает эффективную защиту всех IP-протоколов и типов фреймов, а также детальную фильтрацию портов, IP- и MAC-адресов. Проверка журналов Предоставление информации о важных событиях безопасности, сохраненных в файлах журналов Модуль оптимизирует выявление важных событий, относящихся к системе безопасности, в многочисленных записях журналов в масштабе центра обработки данных. Он передает сведения о подозрительных событиях в систему SIEM или на централизованный сервер регистрации для сопоставления, формирования отчетов и архивации. Модуль использует и расширяет возможности программного обеспечения с открытым исходным кодом, которое распространяется через систему OSSEC
Copyright © 2010-2017 IT Stream
Работает на «1С-Битрикс: Управление сайтом»