掌握網站系統修改蹤跡,讓企業資安有跡可循。
深度安全防護系統 Deep Security (DS) 整合了異常事件監控、網路防護、防毒,並提供安全日誌管理,網站任何一舉一動的變化,包括駭客試圖利用勒索病毒之類的惡意程式入侵資料中心的可疑活動、異常的系統檔案讀取、Log 檔紀錄,都有記錄管理,有跡可循。
利用一致性監控和異常事件監控來偵測關鍵系統上任何非預期性的變更,包括駭客試圖利用勒索病毒之類的惡意程式入侵資料中心的可疑行為。異常事件監控提供可以協助企業達成國際 PCI-DSS、HIPAA、SANS Critical Security Controls、NIST 等重要法規規範。異常事件監控可以:即時偵測及通報惡意與非預期性的系統變更;針對一些疑似進階攻擊的入侵指標 (IOC) 發出事件通知;藉由自動化的警示與事件分類,減輕管理負擔。
異常事件監控可讓您在一些關鍵的作業系統 、應用程式檔案以及重要的執行程序和連接埠發生異動時即時收到通知。
藉由偵測可能遭到入侵的指標 (IOC) 和系統不相容的情況,發現未經授權的變更,找出隱含的資安風險。一些國際重要的法規和安全架構,PCI- DSS、HIPAA、SANS Critical Security Controls、NIST 等,強調須採用異常事件監控來達成法規對安全控管的要求。
針對攻擊性與零時差的威脅,進行防護來自網路的攻擊。功能包含:Host Firewall / Virtual Patch / WAF / AP Control。
零時差漏洞 (zero-day) 是指還沒有修補程式的安全漏洞,零時差攻擊 (Zero-day attack) 則是指利用這類型漏洞進行的攻擊。Virtual Path 是在進行漏洞更新前,透過 Deep Security 自動將該攻擊漏洞阻擋掉。
當網站沒有適當的錯誤處理時,回傳過多的程式異常訊息,會導致駭客利用該訊息對於程式解析進行攻擊,每個應用程式回傳的錯誤訊息都不一樣,所以過濾用戶端所造成錯誤訊息並進行阻擋,將有效防止駭客獲取主機資訊。
有些常見的系統檔案或設定檔不對外開放,如果在來源請求中有這些檔案名稱也算異常存取。
Linux: /etc/passwd/ /etc/hosts
Windows: /WINDOWS/system32/drivers/etc/hosts/boot.ini
PhpAdmin: /etc/phpmyadmin/config.inc.php
MySQL: /var/log/mysql.err
其他攻擊的檢測還包含OWASP top 10。
Injection
Broken Authentication and Session Management
Cross-Site Scripting (XSS)
Broken Access Control
Security Misconfiguration
Sensitive Data Exposure
Insufficient Attack Protection
Cross-Site Request Forgery (CSRF)
Using Components with Known Vulnerabilities
Underprotected APIs
常見的自動化攻擊工具或是網站攻擊工具會有預設的 UserAgent,這也是一種可以過濾基本已知網站攻擊工具的一種方式。
例如:“ArchiveTeam”, // ignores robots.txt and hammers server? “blogsearchbot-martin”, // from honeypot?“BrowserEmulator/”, // open proxy software
隨著惡意軟體日新月異的出現,傳統防毒已無法防範所有潛在威脅。Application Control 應用程式控管可以提升對於惡意程式與針對性攻擊的防禦能力,針對伺服器企業資料外洩危機進行防護。避免使用者不經意或遭人惡意滲透,在企業伺服器上執行不需要或惡意的應用程式。
這套容易管理的解決方案結合了彈性的動態政策、白名單與黑名單功能,再搭配豐富完整的應用程式目錄,能大幅減少端點裝置遭到攻擊的機會。
防範因執行不需要或未知應用程式帶來的潛在損害(包括:執行檔、DLL、Windows Store應用 程式、裝置驅動程式、控制台以及其他 PE 執行檔)。
藉由全球交叉關聯分析情報網的良性檔案信譽評等資料,提供全球與本地端即時威脅情報。
與其他防護層環環相扣,強化威脅資料關聯分析,更有效攔截更多威脅。
採用趨勢科技 Smart Protection Network? 超過 10 億筆以上的良性檔案資料來分析與交叉關聯所產生的應用程式資料。
與趨勢科技使用者防護解決方案整合,進一步強化防毒、主機入侵防護、資料外洩防護、行動安全防護等等。
利用應用程式名稱、檔案路徑、正規表示法 (regular expression) 或憑證來建立基本的應用程式白名單和黑名單。
可從趨勢科技定期更新的應用程式目錄當中選取各種預先分類的應用程式名單。
藉由可靠的變更來源,確保白名單內的應用程式能夠安裝修補更新,並且讓您藉由更新程式來安裝新的修補更新。
可針對內部自行開發或未在名單上的應用程式建立自己的應用程式白名單與黑名單。
提供無可匹敵的應用程式涵蓋度與良性檔案資料。
透過在用戶端和網路之間建立一道屏障,可保護用戶端不受駭客攻擊和網路病毒的侵擾。「防火牆」可以封鎖或允許特定類型的網路。此外「防火牆」也會識別網路封包中可能表示對用戶端進行攻擊的流量模式。
針對各種類型的電腦病毒進行進行過濾並且阻擋。
支援 3 種掃描類型 | 可調閱詳細記錄 |
---|---|
即時
手動
排程
|
詳細紀錄
|
Windows OS | Linux OS |
---|---|
Windows Desktop (XP/Vista/7/8/8.1/10) | RHEL 5/6/7 |
Windows Server 2016 | CentOS 5/6/7 |
Windows Server 2012 / 2012R2 | SUSE 10/11/12 |
Windows Server 2008 / 2008R2 | Oracle Linux 5/6/7 |
Windows Server 2003 / 2003R2 | Ubuntu 10/12/14 |
Debian 6 7 |
審核作業系統和應用程式日誌,應用程式包括了 Web 伺服器、郵件伺服器、SSHD、Samba、Microsoft FTP 等,管理者可自訂應用程式日誌事件。
兩大連鎖加油站接連傳出受到勒索軟體入侵!半導體廠也遭殃!近段時間,台灣企業瘋狂遭受勒索軟體的攻擊。導致支付系統無法使用,大型集團內部出現電腦病毒攻擊,封測廠生產作業短暫停工。即便資安嚴謹如這些大型企業,也難逃勒索軟體魔掌。三層式縱深防護教企業遠離被勒索的陰影!
Worry Free!維護員工 PC 安全,PC 資安 Don’t Worry 不小心點閱惡意郵件、瀏覽危機四伏的網站、插了來路不明的 USB,員工無意間的行為,是企業資安崩壞的起點。
Deep Security 記錄企業內部伺服器行為,讓企業資安有跡可循整合 Antivirus 防毒、IPS 網路防護、異常事件監控、安全日誌管理,形成防禦、阻擋、監控及記錄,四點一環的安全模式。
PNST 雲端備份,幫助企業災後迅速還原,有了備份天無絕人之路電腦中毒,伺服器被入侵,資料被綁架!只要有雲端備份,換一台新主機,重新安裝系統,將備份灌回去。一切沒事了。