- 1、本文档共10页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
趋势科技服务器整体安全防护
1、重新思考服务器整体安全防护2、服务器安全整体安全防护三阶段4、服务器安全应用的最佳实践3、安全防护三阶段的实现5.防护虚拟化服务器的安全
数据威胁59%来源于黑客与入侵应用/服务层面39%系统/平台23%利用已知漏洞18%利用未知漏洞5%利用后门15%3传统技术环境下的安全威胁
漏洞带来的威胁漏洞被公布但是厂家还没提供补丁Zero-day攻击服务器的重新启动会造成业务中断E.g.SQLinjection漏洞平均需要28天才能修复OS或应用厂家已经停止提供补丁微软在2010/7/13停止支持Windows20004
1、重新思考服务器整体安全防护2、服务器安全整体安全防护三阶段4、服务器安全应用的最佳实践3、安全防护三阶段的实现5.防护虚拟化服务器的安全
2.服务器安全整体安全防护三阶段保障业务和生产的连续性和不间断主动实时监控或防御服务器漏洞被攻击及内容被篡改等安全事件和对服务器进行必要的访问控制确保安全事件可管理和可控制提供服务器安全审计及攻击事件报告实现设定的安全目标和安全KPI提升建立服务器安全事件管理流程
1、重新思考服务器整体安全防护2、服务器安全整体安全防护三阶段4、服务器安全应用的最佳实践3、安全防护三阶段的实现5.防护虚拟化服务器的安全
3.安全防护三阶段的实现保障业务和生产的连续性和不间断控制访问监控及主动防御攻击检测系统和应用程序运行状态及恢复被恶意修改的组件确保安全事件可管理和可控制审计系统事件和应用程序事件专业整合和分类的安全事件报告实现设定的安全目标和安全KPI提升建立服务器安全事件管理流程
3.安全防护三阶段的实现保障业务和生产的连续性和不间断控制访问监控及主动防御攻击检测系统和应用程序运行状态及恢复被恶意修改的组件业务分类及重要性分析进行安全扫描并设立安全基准线设计安全策略模板并分类应用管理安全状态和监控异常阶段一
3.安全防护三阶段的实现确保安全事件可管理和可控制审计系统事件和应用程序事件专业整合和分类的安全事件报告阶段二延续阶段一实时处理重要安全事件每天/周/月审查整合和分类安全报告根据安全事件审查结果进行策略优化日常运营
3.安全防护三阶段的实现实现设定的安全目标和安全KPI提升建立服务器安全事件管理流程阶段三设定安全目标和安全KPI建立流程并配套资源Review结果和目标的落差协调资源弥补落差
3.安全防护三阶段侧重点阶段三:侧重实现KPI目标阶段一:侧重技术部署和策略定制阶段二:侧重管理安全业务不中断性整体安全性高高阶段三阶段二阶段一
3.服务器安全整体安全防护的技术实现通过TrendMicro服务器整体安全防护解决方案DeepSecurity的四大安全模块提供【firewall模块】:提供控制访问【DPI深度包检测模块】:提供监控及主动防御攻击【IntegrityMonitor模块】:提供检测系统和应用程序运行状态及恢复被恶意修改的组件【LogInspection模块】:审计系统事件和应用程序事件
攻击DDOS跨站脚本攻击SQL注入数据篡改漏洞服务器操作系统漏洞服务应用漏洞程序设计漏洞恶意代码网站挂马间谍软件恶意程序病毒双向状态防火墙减少服务器被攻击的机会集中管理服务器防火墙政策,包括最常见的服务器类型微粒的筛选特色(IP与MAC地址、通讯端口),可针对每个网络设计不同的接口和位置政策防止DDos攻击,提供事先弱点扫描侦测保护所有基于IP通讯协议(TCP、UDP、ICMP等)和所有框架类型(IP、ARP等)深度数据包过滤入侵侦测和防御、Web应用保护,应用程序保护应用程序管理与控制针对进出的数据包:协议偏差基于内容的攻击违规策略升级前的虚拟补丁,抵挡零时差攻击,避免无限制的攻击完整性监控监控文件,系统和注册表的变化文件,目录,端口,注册表键值等实时的侦测出现有档案系统中的修改及新建立的档案,并提供报告日志审计收集和分析操作系统和应用程序安全日志在海量日志信息中通过最优的策略筛选出安全事件趋势科技DeepSecurity核心安全防护模块管理弱点账户权限合规性实时监控\进程监控日志分析审计
DeepSecurity产品组件DeepSecurityManagerSecurityCenterAlertsSecurityProfilesSecurityUpdatesReportsITInfrastructureIntegrationvCenterSIEMActiveDirectoryLogcorrelationWebservices15DeepSecurityAgentDeepSecurityVirtualApplianceDeepSecurityAgent
DeepSecurity
您可能关注的文档
- 有趣的文言文故事.ppt
- 服务标准常态化.ppt
- 服务话术_精品文档.ppt
- 服饰礼仪_精品文档.ppt
- 期权、期货及其他衍生产品课件12金融工程学.ppt
- 木材经典设计案例-1.ppt
- 木耳贮藏期虫害防治.ppt
- 朱自清《春》课件(87页).ppt
- 机械设备故障诊断技术之工业传感器原理及应用培训课件.ppt
- 机械设计基础----.ppt
- 接力版六上Lesson 2 The Mid-Autumn Festival is coming 第一课时大单元教学设计.pdf
- 接力版六上Lesson 3 We are having a sports meet 第一课时大单元教学设计.pdf
- 北师大版一年级上册数学 第三单元 整理与分类教学设计(2课时)(表格式).pdf
- 接力版六上Lesson 5 I have a headache 第二课时大单元教学设计.pdf
- 人教版数学九年级上册第二十一章 一元二次方程 大单元教学设计.pdf
- 接力版六上Lesson 2 The Mid-Autumn Festival is coming 第二课时大单元教学设计.pdf
- 人教版英语新起点五年级上册Unit 3 Animals大单元整体教学设计.pdf
- 北师大版一年级上册数学 第三单元 整理与分类大单元教学设计.pdf
- 第二十三章 旋转 单元教学课件 人教版数学九年级上册.ppt
- 北师大版一年级上册数学 综合实践 介绍我的教室教学设计(3课时)(表格式).pdf
文档评论(0)