異常事件監控 Integrity Monitoring

利用一致性監控來偵測關鍵系統上任何非預期性的變更,包括駭客試圖利用勒索病毒之類的惡意程式入侵資料中心的可疑活動。

利用異常事件監控來偵測關鍵系統上任何非預期性的變更,包括駭客試圖利用勒索病毒之類的惡意程式入侵資料中心的可疑行為。異常事件監控提供可以協助企業達成國際PCI-DSS、HIPAA、SANS Critical Security Controls、NIST等重要法規規範:

  1. 即時偵測及通報惡意與非預期性的系統變更
  2. 針對一些疑似進階攻擊的入侵指標(IOC) 發出事件通知
  3. 藉由自動化的警示與事件分類,減輕管理負擔

偵測可疑活動

面對不斷演變的威脅,推出新的商業服務的腳步越來越快,掌握系統何時及何處發生異動,將是重要的關鍵。異常事件監控可讓您在一些關鍵的作業系統、應用程式檔案以及重要的執行程序和連接埠發生異動時即時收到通知。

偵測營運和資安的威脅

藉由偵測可能遭到入侵的指標(IOC)和系統不相容的情況,發現未經授權的變更,找出隱含的資安風險。一些國際重要的法規和安全架構,PCI-DSS、HIPAA、SANS Critical Security Controls、NIST等,強調須採用異常事件監控來達成法規對安全控管的要求。

網路防護 IPS

針對攻擊性與零時差的威脅進行防護.功能包含:Host Firewall /Virtual Patch/WAF/AP Control

防護來自網路的攻擊

Virtual Patch偵測及阻擋已知攻擊與零時差攻擊

零時差漏洞 ( zero-day ) 是指還沒有修補程式的安全漏洞,零時差攻擊 ( Zero-day attack ) 則是指利用這類型漏洞進行的攻擊。Virtual Patching 是在進行漏洞更新前,透過 Deep Security 自動將該攻擊漏洞阻擋掉。

Web Application Protection網站應用程式防護

程式語言錯誤訊息

當網站沒有適當的錯誤處理時,回傳過多的程式異常訊息,會導致駭客利用該訊息對於程式解析進行攻擊,每個應用程式回傳的錯誤訊息都不一樣,所以過濾用戶端所造成錯誤訊息並進行阻擋,將有效防止駭客獲取主機資訊。

異常的系統檔案讀取

有些常見的系統檔案或設定檔不對外開放,如果在來源請求中有這些檔案名稱也算異常存取。

  1. Linux: /etc/passwd/ /etc/hosts
  2. Windows: /WINDOWS/system32/drivers/etc/hosts /boot.ini
  3. PhpAdmin: /etc/phpmyadmin/config.inc.php
  4. MySQL: /var/log/mysql.err

OWASP top 10 攻擊

其他攻擊的檢測還包含OWASP top 10。

  1. Injection
  2. Broken Authentication and Session Management
  3. Cross-Site Scripting (XSS)
  4. Broken Access Control
  5. Security Misconfiguration
  6. Sensitive Data Exposure
  7. Insufficient Attack Protection
  8. Cross-Site Request Forgery (CSRF)
  9. Using Components with Known Vulnerabilities
  10. Underprotected APIs

異常已知的 User Agent

常見的自動化攻擊工具或是網站攻擊工具會有預設的UserAgent,這也是一種可以過濾基本已知網站攻擊工具的一種方式。
例如:“ArchiveTeam”, // ignores robots.txt and hammers server“blogsearchbot-martin”, // from honeypot“BrowserEmulator/”, // open proxy software

Application Control 控管存取網路的應用程式

隨著惡意軟體日新月異的出現,傳統防毒已無法防範所有潛在威脅。Application Control應用程式控管可以提升對於惡意程式與針對性攻擊的防禦能力,針對伺服器企業資料外洩危機進行防護。避免使用者不經意或遭人惡意滲透,在企業伺服器上執行不需要或惡意的應用程式。
這套容易管理的解決方案結合了彈性的動態政策、白名單與黑名單功能,再搭配豐富完整的應用程式目錄,能大幅減少端點裝置遭到攻擊的機會。

防範惡意程式、針對性攻擊與零時差威脅的強化防護

防範因執行不需要或未知應用程式帶來的潛在損害(包括:執行檔、DLL、Windows Store應用 程式、裝置驅動程式、控制台以及其他PE執行檔)。

藉由全球交叉關聯分析情報網的良性檔案信譽評等資料,提供全球與本地端即時威脅情報。

與其他防護層環環相扣,強化威脅資料關聯分析,更有效攔截更多威脅。

採用趨勢科技 Smart Protection Network™ 超過 10 億筆以上的良性檔案資料來分析與交叉關聯所產生的應用程式資料。

與趨勢科技使用者防護解決方案整合,進一步強化防毒、主機入侵防護、資料外洩防護、行動安全防護等等。

簡化的管理提升防護速度

利用客製化儀表板與管理主控台提升精細控管的方便性。

採用智能動態政策,以多項信譽評等參數 (如應用程式普遍性、區域性使用頻率及成熟度) 為依據,讓使用者仍可安裝良性的應用程式。

透過使用者導向的檢視、政策管理與彙整記錄檔,更清楚掌握威脅擴散的情況,並可從趨勢科技 Control Manager 上產生涵蓋各個防護層的報表。

透過趨勢科技認證的安全軟體服務提供應用程式分類並定期更新以簡化管理。

深度的白名單與黑名單,攔截不需要及未知的應用程式

利用應用程式名稱、檔案路徑、正規表示法(regular expression)或憑證來建立基本的應用程式白名單和黑名單。

可從趨勢科技定期更新的應用程式目錄當中選取各種預先分類的應用程式名單。

藉由可靠的變更來源,確保白名單內的應用程式能夠安裝修補更新,並且讓您藉由更新程式來安裝新的修補更新。

可針對內部自行開發或未在名單上的應用程式建立自己的應用程式白名單與黑名單。

提供無可匹敵的應用程式涵蓋度與良性檔案資料。

Firewall 降低攻擊層面
防護DoS及偵測識別掃描

透過在用戶端和網路之間建立一道屏障,可保護用戶端不受駭客攻擊和網路病毒的侵擾。「防火牆」可以封鎖或允許特定類型的網路。此外「防火牆」也會識別網路封包中可能表示對用戶 端進行攻擊的流量模式。

防毒 Antivirus

針對各種類型的電腦病毒進行進行過濾並且阻擋

惡意程式防護模組

支援 3種掃描類型

即時
手動
排程

可調閱詳細記錄

Agent 支援防毒功能 OS

Windows OS
Windows Desktop (XP /Vista /7 /8 /8.1 /10)
Windows Server 2016
Windows Server 2012 /2012R2 
Windows Server 2008 /2008R2 
Windows Server 2003 / 2003R2
Linux OS
RHEL 5 /6 /7
CentOS 5 /6 /7 
SUSE 10 /11 /12
Oracle Linux 5 /6 /7
Ubuntu 10 /12 /14
Debian 6 7

安全日誌管理 Log Inspection

審核作業系統和應用程式日誌,應用程式包括了 Web 伺服器、郵件伺服器、SSHD、Samba、Microsoft FTP 等,管理者可自訂應用程式日誌事件。

Deep Security 定價方案

年度訂閱方案

$16,800

一年授權費用

  • 隔年續約費用30%年度授權費用
  • 首次設定費用$3,000每次/每台
  • MSP諮詢服務費用$24,000每年/每台
  • 年度訂閱制,此項目為選購

短期活動方案

$1,750

以月計價費用

  • 以日計價費用$68每日/每台
  • 首次設定費用$3,000每次/每台
  • MSP諮詢服務費用租用期間以內含

申請試用