深度防护云主机,亚信安全Deep Security 20发布

作者:潇冷 来源:改编 2021-06-03

  比特网6月3日消息,亚信安全正式发布新一代云主机深度防护系统(Deep Security)20版本(简称DS 20)。从推动物理主机加固到虚拟化专属防毒,再到承载云时代安全威胁的进阶防御,DS 20演化为全面满足云工作负载保护平台CWPP功能,具备自适应安全架构及端点检测及响应(EDR)等特性的一体化解决方案。

深度防护云主机,亚信安全Deep Security 20发布

  伴随着数字经济的快速发展和融合,给数据中心带来了众多挑战的同时,云主机也出现了新的安全运维难题,诸如检测响应弱、覆盖范围窄、合规落地难等,在这个背景下,亚信安全结合近年攻防对抗中的实际应用场景,推出云主机深度防护系统DS20,在防病毒、入侵防护、完整性检测、虚拟补丁、日志审计构建的纵深防御基础上形成了全面覆盖云工作负载保护平台(Cloud Workload Protection Platform,CWPP)能力的云主机安全方案。

深度防护云主机,亚信安全Deep Security 20发布
图:云主机安全风险检测与分析

  亚信安全云主机深度防护系统DS 20针对CWPP所定义的8个不同层面的安全能力(加固、配置和漏洞管理;基于身份的隔离和流量可视化;系统完整性保证;应用控制与白名单;漏洞利用预防和内存保护;服务器工作负载EDR行为监测、威胁检测和响应;具有漏洞屏蔽功能的主机防入侵;反恶意软件扫描。)全面覆盖,并可以将侦测Agent所占用的计算资源,并可根据阈值智能调节计算资源占用比率使之达到合理的使用范围,以最优性能实现安全进阶。除此以外,DS 20还对欧拉、麒麟、凝思、中兴、UOS等国产操作系统具备支持能力,更好的适配信创场景。

  DS 20可以通过虚拟补丁、病毒防护以及XDR形成云工作负载联合防御,同时还新增了资产、漏洞、资源监控和主机加固等特性,为跨云环境提供了持续监控及强大的对接功能。

深度防护云主机,亚信安全Deep Security 20发布
图:Deep Security 20云安全防护扩展能力一览图

  亚信安全云主机深度防护系统DS 20新增功能如下:

  1.跨平台无代理支持功能

  企业通过华为、华三、vmware等虚拟化技术构建的虚拟化平台,容易受到黑客攻击、勒索及挖矿、木马、蠕虫等多种病毒攻击 、系统及应用的0day、补丁安全风险等问题,企业需要进行虚拟化安全建设,DS 20保障跨多个云平台的虚拟化安全;

  2.企业资产风险管理功能

  加入资产检查和风险评估模块,将安全管理贯穿于网络和信息系统建设、运行维护等设备运行的全部生命周期;

  3.用户行为检测与响应功能

  通过对终端操作系统、应用及用户的行为持续的详细记录和分析,实现对企业终端和网络中恶意威胁的检测、遏制、调查、修复等场景的安全闭环;

  4.云主机基线合规检查功能

  针对行业规范和等级保护纲领性规范要求,帮助用户快速、有效的检查云主机操作系统及应用的弱口令、高危账号、配置缺陷、网页后门、反弹shell等问题,实现对业务系统资产进行等保定级跟踪,根据资产定级自动进行对应级别的安全配置检查,对合规情况出具等保符合性报告;

  5.云主机漏洞风险管理功能

  云主机漏洞风险管理即能实现对服务器及应用的漏洞扫描、风险评估、修复建议,满足用户对漏洞修复的需求,也能通过虚拟补丁能力,在面对0Day漏洞无法快速防护漏洞、老旧操作系统及应用无法修复补丁、关键服务器无法重启的情况下,通过虚拟补丁帮助用户在无须重启的情况下,实现服务器及应用系统漏洞批量管理。

相关阅读

发布
X
第三方账号登录
  • 微博认证登录
  • QQ账号登录
  • 微信账号登录