- 1、本文档共45页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
基于主机入侵御防方案
Symantec? Critical System Protection v5.0基于主机的入侵防御产品(IPS);议程;当前安全趋势;如何阻截已经射出的子弹?;月;留给我们的时间真的不多—箭已发出;典型的攻击步骤;Symantec 集成的IDS/IPS解决方案;Symantec Critical System Protection(SCSP);Why Symantec Critical System Protection?;保护企业中的关键业务主机;主机安全产品的功能覆盖;SCSP的入侵防护功能;主动式预防 – 攻击正在趋向简单化;攻击正在趋向简单化(续.);Symantec CSP Solution Overview;UserApplications;防护能力;SCSP的入侵检测功能;Agent;SCSP入侵检测的工作模式;SCSP策略,默认按操作系统归类
未授权的系统配置更改
未授权的管理权限更改及滥用
失败登录
重要文件未授权访问和更改
注册表的更改(针对Windows平台)
……;日志的转发和合并;SCSP的主要功能和特点;SCSP 5.0 支持的系统平台;Symantec Critical System Protection 5.0 产品框架;SCSP代理程序(Behavior Control Agent)功能;注册表;行为控制描述(BCD) 的组件;行为控制描述 (BCDs):;拦截零日攻击;操作系统加固;预定义的应用程序安全策略,针对交互式程序策略
Microsoft Office
Microsoft Outlook
Internet Explorer
预定义的应用程序安全策略,针对后台服务
Microsoft Exchange
IIS
SQL Server
as well as Sendmail, Apache, and Postfix
预定义的审计监控策略
;维持策略依从;维持策略依从—将书面策略付诸行动;减少管理复杂程度;IIS 通常有权使用图示中特定的系统资源
取消这些选项将限制IIS每个功能模块能访问的资源
如果在IIS配置界面上配置,则需要在每台运行IIS的服务器上单独配置.
SCSP只需要配置一个策略,应用到每台IIS服务器上;SCSP的功能小结;附注;狙击波病毒特征(W32.zotob.A/B/C/D/E);通过基于主机的IPS产品,保护关键主机不受病毒影响;SCSP Protected System;Windows 2000/XP/2003 Kernel;主机程序
您可能关注的文档
最近下载
- 介入室制度及流程.docx
- MM-美的集团运营转型_01企业流程框架项目成果培训(P74)-2014.pdf VIP
- (新课标)新外研版中职(英语基础模块2)Unit 2 Time Really Matters 《Listening and Speaking》说课稿.doc
- 学院党委书记某基层党组织书记论坛总结讲话稿.docx VIP
- 珠宝行业一文读懂老铺黄金(H01947.HK)招股书:古法金开创引领者,打造世界一流珠宝品牌.pdf VIP
- 老年心理慰藉实务(老年人心理健康)高职PPT完整全套教学课件.pptx VIP
- 2024徐州中考数学二轮重点专题研究 微专题 运动产生的线段问题(课件).pptx
- 2024年宝鸡市高考模拟检测(二)二模理科数学试卷(含答案).pdf
- 临沧市20000亩咖啡坚果种植开发项目可行性研究报告.doc
- 医疗器械供货企业质量保证体系调查表(模板).pdf
文档评论(0)