互聯(lián)網(wǎng)服務(wù)器安全解決方案

1、1.1.1服務(wù)器安全解決方案Trend Micro Deep Security發(fā)大發(fā)發(fā)大發(fā)啊方案是一種在虛擬、云計算和傳統(tǒng)的數(shù)據(jù)中心環(huán)境之間統(tǒng)一安全性的服務(wù)器和應(yīng)用程序防護(hù)軟件。它幫助組織預(yù)防數(shù)據(jù)泄露和業(yè)務(wù)中斷，符合包括PCI在內(nèi)的關(guān)鍵法規(guī)和標(biāo)準(zhǔn)，并有助于應(yīng)當(dāng)今經(jīng)濟(jì)形勢之要求降低運(yùn)營成本。DeepSecurity 解決方案使系統(tǒng)能夠自我防 御，并經(jīng)過優(yōu)化，能夠幫助您保護(hù)機(jī)密數(shù)據(jù)并確保應(yīng)用程序的可用性。趨勢科技的基于服務(wù)器的安全防護(hù)軟件主要在服務(wù)器群上實現(xiàn)以下6大模塊的安全控制：1.基于主機(jī)的IDS/IPS防護(hù)未知漏洞，被未知攻擊 防護(hù)已知攻擊 防護(hù)零日攻擊，確保未知漏洞不會被利用2. Web應(yīng)

2、用防護(hù)防護(hù)web應(yīng)用程序的弱點和漏洞防護(hù)Web應(yīng)用程序的歷史記錄 支持PCI規(guī)范。3. 應(yīng)用程序控制偵測通過非標(biāo)準(zhǔn)端口進(jìn)行通訊相關(guān)協(xié)議限制和設(shè)定哪些應(yīng)用程序能通過網(wǎng)絡(luò)被訪問偵測和阻斷惡意軟件通過網(wǎng)絡(luò)進(jìn)行訪問4. 基于主機(jī)的防火墻5. 一致性檢查和監(jiān)控重要的操作系統(tǒng)和應(yīng)用程序文件控制（文件，目錄，注冊表以及鍵值等等） 監(jiān)控制定的目錄 靈活并且主動實用的監(jiān)控審計日志和報表6. 日志檢查和審計搜集操作系統(tǒng)和應(yīng)用程序的日志，便于安全檢查和審計可疑行為偵測搜集安全行為相關(guān)的管理員設(shè)定 產(chǎn)品特點數(shù)據(jù)中心服務(wù)器安全架構(gòu)必須解決不斷變化的IT架構(gòu)問題，包括虛擬化和整合、新服務(wù)交付模式以及云計算。

3、對于所有這些數(shù)據(jù)中心模式，DeepSecurity 解決方案可幫助：.1通過以下方式預(yù)防數(shù)據(jù)泄露和業(yè)務(wù)中斷在服務(wù)器自身位置提供一道防線-無論是物理服務(wù)器、虛擬服務(wù)器還是云服務(wù)器針對Web和企業(yè)應(yīng)用程序以及操作系統(tǒng)中的已知和未知漏洞進(jìn)行防護(hù)， 并阻止對這些系統(tǒng)的攻擊幫助您識別可疑活動及行為，并采取主動或預(yù)防性的措施.2通過以下方式實現(xiàn)合規(guī)性滿足六大PCI合規(guī)性要求（包括Web應(yīng)用程序安全、文件完整性監(jiān)控和 服務(wù)器日志收集）及其他各類合規(guī)性要求提供記錄了所阻止的攻擊和策略合規(guī)性狀態(tài)的詳細(xì)可審計報告，縮短了支持審計所需的準(zhǔn)備時間.3通過以下方式支持降低運(yùn)營成

4、本提供漏洞防護(hù)，以便能夠?qū)Π踩幋a措施排定優(yōu)先級，并且可以更具成本效益地實施未預(yù)定的補(bǔ)丁為組織充分利用虛擬化或云計算并實現(xiàn)這些方法中固有的成本削減提供 必要的安全性以單個集中管理的軟件代理提供全面的防護(hù)-消除了部署多個軟件客戶端的必要性及相關(guān)成本.4全面易管理的安全性Deep Security 解決方案使用不同的模塊滿足了關(guān)鍵服務(wù)器和應(yīng)用程序的 防護(hù)要求：Deep Security 模塊據(jù)中心要求深度數(shù)據(jù)包檢查防 火墻宀完 整性監(jiān) 控日 志審計IDS/IPSWeb應(yīng)用程序 防護(hù)應(yīng)用 程序控制服務(wù)器防護(hù)-預(yù)防已知攻擊和零日攻擊-安裝補(bǔ)丁之前對漏洞進(jìn)行防護(hù)oWeb應(yīng)用程序防護(hù)-預(yù)防S

5、QL注入、跨站點腳本攻擊及強(qiáng)力攻擊等Internet 攻擊-滿足PCI DSS 6.5 要求-Web應(yīng)用程序防火墻o虛擬化安全-預(yù)防已知攻擊和零日攻擊-安裝補(bǔ)丁之前對漏洞進(jìn)行防護(hù)-VMware vCenter 集成增強(qiáng)了可見性和管理oo可疑行為檢測-預(yù)防偵察掃描-檢測是否在不合適的端口上使用允許的協(xié)議-針對可能發(fā)岀攻擊信號的操作系統(tǒng)及應(yīng)用程序錯誤發(fā)岀 警報-針對關(guān)鍵操作系統(tǒng)及應(yīng)用程序更改發(fā)岀警報o云計算安全-使用防火墻策略隔離虛擬機(jī)器-預(yù)防已知攻擊和零日攻擊-安裝補(bǔ)丁之前對漏洞進(jìn)行防護(hù)o合規(guī)性報告-有關(guān)對關(guān)鍵服務(wù)器所做的所有更改的可見性和審計記錄-檢查和關(guān)聯(lián)重要安全事件并將其轉(zhuǎn)發(fā)到日志記錄服務(wù)

6、 器，以便進(jìn)行補(bǔ)救、報告和存檔-有關(guān)配置、檢測到的活動及已阻止的活動的報告ooo=基本 o =優(yōu)勢 產(chǎn)品模塊及功能Deep Security 解決方案使您能夠部署一個或多個防護(hù)模塊，提供恰好適 度的防護(hù)以滿足不斷變化的業(yè)務(wù)需求。 您可以通過部署全面防護(hù)創(chuàng)建自我防御的 服務(wù)器和虛擬機(jī)， 也可以從完整性監(jiān)控模塊著手發(fā)現(xiàn)可疑行為。 所有模塊功能都 通過單個 Deep Security 代理部署到服務(wù)器或虛擬機(jī)，該 Deep Security 代理 由 Deep Security 管理器軟件集中管理，并在物理、虛擬和云計算環(huán)境之間保 持一致。.1 深度數(shù)據(jù)包檢查 （DPI）

7、 引擎實現(xiàn)入侵檢測和防御、Web應(yīng)用程序防護(hù)以及應(yīng)用程序控制該解決方案的高性能深度數(shù)據(jù)包檢查引擎可檢查所有出入通信流（包括 SSL 通信流）中是否存在協(xié)議偏離、發(fā)出攻擊信號的內(nèi)容以及違反策略的情況。 該引擎可在檢測或防御模式下運(yùn)行， 以保護(hù)操作系統(tǒng)和企業(yè)應(yīng)用程序的漏洞。 它 可保護(hù) Web 應(yīng)用程序，使其免受應(yīng)用層攻擊， 包括 SQL 注入攻擊和跨站點腳本 攻擊。詳細(xì)事件提供了十分有價值的信息， 包括攻擊者、 攻擊時間及意圖利用的 漏洞。發(fā)生事件時， 可通過警報自動通知管理員。 DPI 用于入侵檢測和防御、 Web 應(yīng)用程序防護(hù)以及應(yīng)用程序控制。.2 入侵檢測和防御 （IDS/I

8、PS）在操作系統(tǒng)和企業(yè)應(yīng)用程序安裝補(bǔ)丁之前對其漏洞進(jìn)行防護(hù)，以提供及時 保護(hù)，使其免受已知攻擊和零日攻擊漏洞規(guī)則可保護(hù)已知漏洞（如 Microsoft 披露的漏洞），使其免受無數(shù)次 的漏洞攻擊。 Deep Security 解決方案對超過 100 種應(yīng)用程序（包括數(shù)據(jù)庫、 Web電子郵件和FTP服務(wù)器）提供開箱即用的漏洞防護(hù)。在數(shù)小時內(nèi)即可提供 可對新發(fā)現(xiàn)的漏洞進(jìn)行防護(hù)的規(guī)則， 無需重新啟動系統(tǒng)即可在數(shù)分鐘內(nèi)將這些規(guī) 則應(yīng)用到數(shù)以千計的服務(wù)器上：智能規(guī)則通過檢測包含惡意代碼的異常協(xié)議數(shù)據(jù)， 針對攻擊未知漏洞的漏 洞攻擊行為提供零日防護(hù)。漏洞攻擊規(guī)則可停止已知攻擊和惡意軟件， 類似于傳統(tǒng)的防病毒

9、軟件， 都 使用簽名來識別和阻止已知的單個漏洞攻擊。由于趨勢科技是 Microsoft 主動保護(hù)計劃 (MAPP) 的現(xiàn)任成員， Deep Security 解決方案可在每月安全公告發(fā)布前提前從 Microsoft 收到漏洞信息。 這種提前通知有助于預(yù)測新出現(xiàn)的威脅， 并通過安全更新為雙方客戶快速有效地 提供更及時的防護(hù)。.3 WEB 應(yīng)用程序安全Deep Security 解決方案符合有關(guān)保護(hù) Web 應(yīng)用程序及其處理數(shù)據(jù)的PCI要求6.6。Web應(yīng)用程序防護(hù)規(guī)則可防御 SQL注入攻擊、跨站點腳本攻擊 及其他 Web 應(yīng)用程序漏洞攻擊，在代碼修復(fù)完成之前對這些漏洞提供防護(hù)。該

10、解決方案使用智能規(guī)則識別并阻止常見的 Web 應(yīng)用程序攻擊。根據(jù)客戶要求進(jìn) 行的一項滲透測試，我們發(fā)現(xiàn)，部署 Deep Security 的 SaaS 數(shù)據(jù)中心可對其 Web 應(yīng)用程序和服務(wù)器中發(fā)現(xiàn)的 99% 的高危險性漏洞提供防護(hù)。.4 應(yīng)用程序控制應(yīng)用程序控制規(guī)則可針對訪問網(wǎng)絡(luò)的應(yīng)用程序提供更進(jìn)一步的可見性控制 能力。這些規(guī)則也可用于識別訪問網(wǎng)絡(luò)的惡意軟件或減少服務(wù)器的漏洞。.5 防火墻減小物理和虛擬服務(wù)器的受攻擊面Deep Security 防火墻軟件模塊具有企業(yè)級、雙向性和狀態(tài)型特點。它可 用于啟用正確的服務(wù)器運(yùn)行所必需的端口和協(xié)議上的通信， 并阻止其他所有

11、端口 和協(xié)議，降低對服務(wù)器進(jìn)行未授權(quán)訪問的風(fēng)險。其功能如下：虛擬機(jī)隔離： 使虛擬機(jī)能夠隔離在云計算或多租戶虛擬環(huán)境中， 無需修改 虛擬交換機(jī)配置即可提供虛擬分段。細(xì)粒度過濾： 通過實施有關(guān) IP 地址、 Mac 地址、 端口及其他內(nèi)容的防火 墻規(guī)則過濾通信流。可為每個網(wǎng)絡(luò)接口配置不同的策略。覆蓋所有基于 IP 的協(xié)議：通過支持全數(shù)據(jù)包捕獲簡化了故障排除， 并且 可提供寶貴的分析見解，有助于了解增加的防火墻事件-TCP、UDR ICMP等。偵察檢測：檢測端口掃描等活動。還可限制非 IP 通信流，如 ARP 通信 流。靈活的控制： 狀態(tài)型防火墻較為靈活， 可在適當(dāng)時以一種受控制的方式完 全繞過檢查

12、。 它可解決任何網(wǎng)絡(luò)上都會遇到的通信流特征不明確的問題， 此問題 可能出于正常情況，也可能是攻擊的一部分。預(yù)定義的防火墻配置文件：對常見企業(yè)服務(wù)器類型（包括 Web、LDAP、DHCP、 FTP 和數(shù)據(jù)庫）進(jìn)行分組，確保即使在大型復(fù)雜的網(wǎng)絡(luò)中也可快速、輕松、一致 地部署防火墻策略。可操作的報告：通過詳細(xì)的日志記錄、警報、儀表板和靈活的報告， Deep Security 防火墻軟件模塊可捕獲和跟蹤配置更改 （如策略更改內(nèi)容及更改者） ， 從而提供詳細(xì)的審計記錄。.6 完整性監(jiān)控監(jiān)控未授權(quán)的、意外的或可疑的更改Deep Security 完整性監(jiān)控軟件模塊可監(jiān)控關(guān)鍵的操作系統(tǒng)和應(yīng)用程

13、序文 件（如目錄、注冊表項和值） ，以檢測可疑行為。其功能如下：按需或預(yù)定檢測：可預(yù)定或按需執(zhí)行完整性掃描。廣泛的文件屬性檢查： 使用開箱即用的完整性規(guī)則可對文件和目錄針對多 方面的更改進(jìn)行監(jiān)控，包括：內(nèi)容、屬性（如所有者、權(quán)限和大小）以及日期與 時間戳。還可監(jiān)控對 Windows 注冊表鍵值、訪問控制列表以及日志文件進(jìn)行的 添加、修改或刪除操作，并提供警報。此功能適用于 PCI DSS 10.5.5 要求?？蓪徲嫷膱蟾妫和暾员O(jiān)控模塊可顯示 Deep Security 管理器儀表板中 的完整性事件、 生成警報并提供可審計的報告。 該模塊還可通過 Syslog 將事件 轉(zhuǎn)發(fā)到安全信息和事件管理

14、 （SIEM） 系統(tǒng)。安全配置文件分組： 可為各組或單個服務(wù)器配置完整性監(jiān)控規(guī)則， 以簡化監(jiān)控規(guī)則集的部署和管理基準(zhǔn)設(shè)置： 可創(chuàng)建基準(zhǔn)安全配置文件用于比較更改， 以便發(fā)出警報并確定 相應(yīng)的操作。靈活實用的監(jiān)控： 完整性監(jiān)控模塊提供了靈活性和控制性， 可針對您的獨 特環(huán)境優(yōu)化監(jiān)控活動。這包括在掃描參數(shù)中包含 / 排除文件或通配符文件名以及 包含/ 排除子目錄的功能。此外，還可根據(jù)獨特的要求靈活創(chuàng)建自定義規(guī)則。.7 日志審計查找日志文件中隱藏的重要安全事件并了解相關(guān)信息使用 Deep Security 日志審計軟件模塊可收集并分析操作系統(tǒng)和應(yīng)用程 序日志，以查找安全事件。 日志審計規(guī)

15、則優(yōu)化了對多個日志條目中隱藏的重要安 全事件進(jìn)行識別的能力。 這些事件隨后會轉(zhuǎn)發(fā)到一個 SIEM 系統(tǒng)或集中式的日志 記錄服務(wù)器，以便進(jìn)行關(guān)聯(lián)、報告和存檔。 DeepSecurity 代理還會將事件信息 轉(zhuǎn)發(fā)到 Deep Security 管理器。日志審計模塊的部分優(yōu)勢如下：可疑行為檢測：該模塊可檢測服務(wù)器上可能發(fā)生的可疑行為。 收集您的整個環(huán)境中的事件： DeepSecurity 日志審計模塊能夠收集許多 事件并將其關(guān)聯(lián)起來， 這些事件包括： Microsoft Windows、Linux 和 Solaris 平 臺間的事件；來自 Web 服務(wù)器、郵件服務(wù)器、 SSHD、Samba、Micr

16、osoft FTP 等 的應(yīng)用程序事件；自定義應(yīng)用程序日志事件。關(guān)聯(lián)不同事件： 收集各種警告、 錯誤和信息事件并將其關(guān)聯(lián)起來， 包括系 統(tǒng)消息（如磁盤已滿、通信錯誤、服務(wù)事件、關(guān)機(jī)和系統(tǒng)更新）、應(yīng)用程序事件 （如帳戶登錄 / 注銷/ 故障/鎖定、應(yīng)用程序錯誤和通信錯誤）、管理員操作（如 管理員登錄 / 注銷/ 故障/ 鎖定、策略更改和帳戶更改）。有關(guān)合規(guī)性的可審計報告： 可生成安全事件的完整審計記錄， 以幫助滿足 合規(guī)性要求，如 PCI 10.6 。 產(chǎn)品原理及架構(gòu)Deep Security 解決方案架構(gòu)包含三個組件：Deep Security 代理，部署在受保護(hù)的服務(wù)器或虛擬機(jī)

17、上。DeepSecurity管理器，提供集中式策略管理、發(fā)布安全更新并通過警報 和報告進(jìn)行監(jiān)控。安全中心，是一種托管門戶，專業(yè)漏洞研究團(tuán)隊針對新出現(xiàn)的威脅通過該門戶開發(fā)規(guī)則更新，然后由Deep Security 管理 器定期發(fā)布這些更新。.1工作原理Deep Security 代理接收來自 DeepSIEM 系統(tǒng)。DeepSecuritySecurity 管理器的安全配置，通常是一個安全配 置文件。該安全配置包含對服務(wù)器強(qiáng)制執(zhí)行的深 度數(shù)據(jù)包檢查、防火墻、完整性監(jiān)控及日志審計 規(guī)則。只需通過執(zhí)行建議的掃描即可確定對服務(wù) 器分配哪些規(guī)則，此過程將掃描服務(wù)器上已安裝 的軟件并建議需要

18、采用哪些規(guī)則保護(hù)服務(wù)器。對 所有規(guī)則監(jiān)控活動都創(chuàng)建事件，隨后這些事件將 發(fā)送到Deep Security 管理器，或者同時也發(fā)送到代理和 Deep Security管理器之間的所有通信都受到相互驗證的 SSL所保護(hù)。Deep Security 管理器對安全中心發(fā)出輪詢，以確定是否存在新的安全更 新。存在新的更新時，DeepSecurity 管理器將獲取該更新，然后便可通過手動 或自動方式將該更新應(yīng)用于需要其額外保護(hù)的服務(wù)器。DeepSecurity管理器和安全中心之間的通信也受到相互驗證的 SSL所保護(hù)。Deep Security 管理器還 連接到IT基礎(chǔ)架構(gòu)的其他元素，以簡化管理。DeepS

19、ecurity 管理器可連接到 VMwarevCenter，也可連接到 Microsoft Active Directory 等目錄，以獲取服 務(wù)器配置和分組信息。Deep Security 管理器還擁有Web服務(wù)API，可用于程 式化地訪問功能。安全中心對漏洞信息的公共和私有源都進(jìn)行監(jiān)控，以保護(hù)客戶正在使用的操作系統(tǒng)和應(yīng)用程序.2 Deep Security 管理器Deep Security 解決方案提供實用且經(jīng)過驗證的控制，可解決棘手的安全 問題。有關(guān)操作且具有可行性的安全不僅讓您的組織獲知安全事件， 還可幫助了 解安全事件。在許多情況下，這種安全就是提供有關(guān)事件發(fā)起者、內(nèi)容

20、、時間和 位置的信息， 以便組織可以正確理解事件然后執(zhí)行相應(yīng)操作， 而不僅僅是告訴組 織安全控制本身執(zhí)行了什么操作。 DeepSecurity 管理器軟件滿足了安全和操作 雙重要求，其功能如下：集中式的、基于 Web 的管理系統(tǒng)：通過一種熟悉的、資源管理器風(fēng)格的 用戶界面創(chuàng)建和管理安全策略， 并跟蹤記錄威脅以及為響應(yīng)威脅而采取的預(yù)防措 施。詳細(xì)報告： 內(nèi)容詳盡的詳細(xì)報告記錄了未遂的攻擊， 并提供有關(guān)安全配置 和更改的可審計歷史記錄。建議掃描： 識別服務(wù)器和虛擬機(jī)上運(yùn)行的應(yīng)用程序， 并建議對這些系統(tǒng)應(yīng) 用哪些過濾器，從而確保提供事半功倍的正確防護(hù)。風(fēng)險排名：可根據(jù)資產(chǎn)價值和漏洞信息查看安全事件。

21、基于角色的訪問： 可使多個管理員 （每個管理員具有不同級別的權(quán)限） 對 系統(tǒng)的不同方面進(jìn)行操作并根據(jù)各自的角色接收相應(yīng)的信息。可自定義的儀表板： 使管理員能夠瀏覽和追溯至特定信息， 并監(jiān)控威脅及 采取的預(yù)防措施?？蓜?chuàng)建和保存多個個性化視圖。預(yù)定任務(wù)：可預(yù)定常規(guī)任務(wù)（如報告、更新、備份和目錄同步）以便自動 完成。.3 Deep Security 代理Deep Security 代理是 Deep Security 解決方案中的一個基于服務(wù)器的軟 件組件，實現(xiàn)了 IDS/IPS、Web應(yīng)用程序防護(hù)、應(yīng)用程序控制、防火墻、完整性 監(jiān)控以及日志審計。 它可通過監(jiān)控出入通信流中是否存在協(xié)議偏

22、離、 發(fā)出攻擊信 號的內(nèi)容或違反策略的情況，對服務(wù)器或虛擬機(jī)實行防御。必要時，DeepSecurity 代理會通過阻止惡意通信流介入威脅并使之無效。 安全中心安全中心是 Deep Security 解決方案中不可或缺的一部分。 它包含一支由 安全專家組成的動態(tài)團(tuán)隊， 這些專家在發(fā)現(xiàn)各種新的漏洞和威脅時便提供及時快 速的響應(yīng)， 從而幫助客戶對最新威脅做到防患于未然； 同時， 安全中心還包含一 個用于訪問安全更新和信息的客戶門戶。 安全中心專家采用一套由復(fù)雜的自動化 工具所支持的嚴(yán)格的六步快速響應(yīng)流程：監(jiān)控：對超過 100 個公共、私有和政府?dāng)?shù)據(jù)源進(jìn)行系統(tǒng)化的持續(xù)監(jiān)控， 以識別新的相

23、關(guān)威脅和漏洞， 并將其關(guān)聯(lián)起來。 安全中心研究人員利用與不同組 織的關(guān)系，獲取有關(guān)漏洞的早期（有時是預(yù)發(fā)布）信息，從而向客戶提供及時、 準(zhǔn)確的防護(hù)。這些來源包括 Microsoft 、Oracle 及其他供應(yīng)商顧問、 SANS、CERT、 Bugtraq 、 VulnWatch、PacketStorm 以及 Securiteam 。確定優(yōu)先級：然后根據(jù)客戶風(fēng)險評估及服務(wù)等級協(xié)議確定漏洞的優(yōu)先級， 以作進(jìn)一步分析。分析：對漏洞執(zhí)行深入分析，確定需要采取的必要防護(hù)措施。 開發(fā)和測試：然后開發(fā)出可對漏洞實行防護(hù)的軟件過濾器以及可推薦過濾 器的規(guī)則， 并進(jìn)行廣泛的測試， 以便最大限度地降低誤測率， 并

24、確?？蛻裟軌蚩?速、順利地部署這些過濾器和規(guī)則。交付：將新過濾器作為安全更新交付給客戶。 當(dāng)新的安全更新發(fā)布時， 客 戶將通過 Deep Security 管理器中的警報立即收到通知。然后就可以將這些過 濾器自動或手動應(yīng)用于相應(yīng)的服務(wù)器。通信：通過可提供有關(guān)新發(fā)現(xiàn)安全漏洞的詳細(xì)描述的安全顧問， 可實現(xiàn)與 客戶之間的持續(xù)通信。.1.1 主動研究進(jìn)一步增強(qiáng)防護(hù)此外，安全中心團(tuán)隊還執(zhí)行持續(xù)不斷的研究，以改進(jìn)總體防護(hù)機(jī)制。該項 工作受到漏洞和威脅響應(yīng)過程中發(fā)現(xiàn)的結(jié)果和趨勢的強(qiáng)烈影響。 這些結(jié)果還影響 新過濾器和規(guī)則的創(chuàng)建方式，以及現(xiàn)有防護(hù)機(jī)制的質(zhì)量，最終改進(jìn)總體防護(hù)。.1.

25、2 保護(hù)各種漏洞安全中心開發(fā)并提供可保護(hù)商業(yè)現(xiàn)成應(yīng)用程序和自定義 Web 應(yīng)用程序的 過濾器。漏洞攻擊和漏洞過濾器是被動式的， 因為它們用于在發(fā)現(xiàn)已知漏洞時做 出響應(yīng)。相反， 智能過濾器提供主動式的防護(hù)。 完整性監(jiān)控過濾器檢查各種系統(tǒng) 組件及其特定屬性， 并在達(dá)到特定觸發(fā)條件時向管理員發(fā)出警報。 可監(jiān)控的部分 組件包括系統(tǒng)目錄、文件、 Windows 注冊表、用戶帳戶、端口和網(wǎng)絡(luò)共享。日志 審計過濾器解析來自操作系統(tǒng)和第三方應(yīng)用程序的日志， 并在發(fā)生了特定事件時 向管理員發(fā)出警報。.1.3 安全中心門戶 安全中心門戶向客戶提供對產(chǎn)品相關(guān)信息和支持的單個安全訪問點， 這些信息和支持

26、包 括：安全更新安全顧問漏洞中的 CVSS 評分信息Microsoft Tuesday 的警報摘要漏洞高級搜索漏洞（包括那些未受 Third Brigade 保護(hù)的漏洞）的完全披露 每個漏洞的補(bǔ)丁信息RSS 提要故障票據(jù)軟件下載產(chǎn)品文檔 產(chǎn)品部署和集成Deep Security 解決方案專為快速的企業(yè)部署而設(shè)計。它利用現(xiàn)有基礎(chǔ)架構(gòu)并與之集成，以幫助實現(xiàn)更高的操作效率，并支持降低運(yùn)營成本PH8UHRVE 眄 VIRTUCUXJOCCMPUTlIMQVMware 集成：與 VMware vCenter 和 ESX Server 的緊密集成，使得組 織和操作信息可以從 vCenter 和 ESX 節(jié)點導(dǎo)入到 Deep Security 管理器，并 將詳細(xì)完備的安全應(yīng)用于企業(yè)的 VMware 基礎(chǔ)架構(gòu)。SIEM 集成：通過多個集成選項向 SIEM 提供詳細(xì)的服務(wù)器級安全事件， 這 些選項包括 ArcSight 、Intellitactics、NetIQ 、RSAEnvision 、Q1Labs、LogLogic及其他系統(tǒng)。目錄集成：與企業(yè)目錄集成，包括 Microsoft Acti