1.1.1.4.1.2 保护各种漏洞
安全中心开发并提供可保护商业现成应用程序和自定义 Web 应用程序的过滤器。漏洞攻击和漏洞过滤器是被动式的,因为它们用于在发现已知漏洞时做出响应。相反,智能过滤器提供主动式的防护。完整性监控过滤器检查各种系统组件及其特定属性,并在达到特定触发条件时向管理员发出警报。可监控的部分组件包括系统目录、文件、Windows 注册表、用户帐户、端口和网络共享。日志审计过滤器解析来自操作系统和第三方应用程序的日志,并在发生了特定事件时向管理员发出警报。
1.1.1.4.1.3 安全中心门户
安全中心门户向客户提供对产品相关信息和支持的单个安全访问点,这些信息和支持包括:
? 安全更新 ? 安全顾问
? 漏洞中的 CVSS 评分信息 ? Microsoft Tuesday 的警报摘要 ? 漏洞高级搜索
? 漏洞(包括那些未受 Third Brigade 保护的漏洞)的完全披露 ? 每个漏洞的补丁信息 ? RSS 提要 ? 故障票据 ? 软件下载 ? 产品文档
1.1.1.5 产品部署和集成
Deep Security 解决方案专为快速的企业部署而设计。它利用现有基础架构并与之集成,以帮助实现更高的操作效率,并支持降低运营成本。
VMware 集成:与 VMware vCenter 和 ESX Server 的紧密集成,使得组织和操作信息可以从 vCenter 和 ESX 节点导入到 Deep Security 管理器,并将详细完备的安全应用于企业的 VMware 基础架构。
SIEM 集成:通过多个集成选项向 SIEM 提供详细的服务器级安全事件,这些选项包括 ArcSight、Intellitactics、NetIQ、RSA Envision、Q1Labs、LogLogic 及其他系统。
目录集成:与企业目录集成,包括 Microsoft Active Directory。 可配置的管理通信:Deep Security 管理器或 Deep Security 代理可发起通信。这可最大限度地减少或消除集中管理系统通常所需要的防火墙更改。
软件分发:可通过标准软件分发机制(如 Microsoft SMS、Novell Zenworks 和 Altiris)轻松部署代理软件。
最佳过滤:用于处理流媒体(如 Internet 协议电视 (IPTV))的高级功能有助于将性能最大化。
DeepSecurity采用集中分布式的管理方式, ? DeepSecurity服务器端安装服务器控制台
? DeepSecurity客户端直接部署在每一台服务器上。
对于服务器群所有的安全策略都可以通过统一的管理控制台进行设定,并且按需分发到对应的服务器。整个服务器安全防护体系的管理,监控和运维都可以通过管理控制台进行统一管理。
同时,各项安全模块组件的更新都会通过管理控制台自动或者手动派发到每一台服务器上。
1.1.1.6 Deep Security的不同之处
趋势科技的服务器和应用程序防护满足了当今动态数据中心对于操作安全性和合规性的高要求。我们提供全面的防护、更高的操作效率、更强的平台支持以及与现有投资的更紧密集成,并且我们对客户要求的响应速度更快。凭借 Deep Security 解决方案,您可获得:
? 更深度的防护:以单个解决方案提供包括状态型防火墙、入侵检测和防御、应用层防火墙功能、文件和系统完整性监控以及日志审计等所有功能。
? 更高的操作效率:该解决方案可快速、广泛地部署,并实现许多关键任务的自动化(包括建议对每个服务器应用的适当防护措施),从而可更有效地进行管理,同时最大限度地降低对现有 IT 资源的影响。
? 更强的平台支持:跨更多平台提供完整功能,并更快地支持这些平台的当前版本,让您能够在不削弱防护的情况下继续采用最新的虚拟化平台和操作系统版本。
? 更紧密的集成:提供与 IT 基础架构(包括目录和虚拟化平台)及其他一些安全投资(如 SIEM)的更紧密集成,从而帮助确保有效的企业部署和持续的
供应商灵活性。