^
      | 連絡我們 | 關於保安資訊 | 
   
線上詢價系統
 
產品試用申請
 
SPSEE-企業多層次防護
 
SEP-企業端點防護
 
SMG-郵件安全閘道
 
SWG-網頁安全閘道
 
SMS-郵件主機防護-Exchange
 
ATP-進階威脅防護
 
DSC SA-重要主機防護系統
 
PGP-企業加密解決方案
 
IM 即時訊息安全與保密
 
熱門商品
  symantec Endpoint Protection 賽門鐵克端點防護方案
 
  Symantec Protection Suite enterprise edition 賽門鐵克保安套件企業版
 
  資料備份與回復解決方案
 

DCS:SA 功能與運作原理
 

透過與 VMware NSX 平台進行整合,同時監控並強化 VMware 基礎架構,對 VMware 客體虛擬機器進行無代理程式反惡意程式碼防護。SDCS:SA 提供立即可用的反惡意程式碼政策,以透過將 SVA 與 VMWare NSX 平台搭配使用來保護您的虛擬環境免受惡意軟體的入侵。

保護 VMware 基礎架構的代理程式:Windows代理程式,以監控並強化您的 vSphere 基礎架構伺服器。Linux代理程式,以監控您的 ESXi Hypervisor。ESX代理 程式,以監控並強化您的 ESXi Hypervisor。

在實體機器或虛擬機器上的任何受支援的作業系統平台上安裝代理程式,包括 VMware 基礎架構元件。使用主機型入侵偵測 (HIDS)、主機型入侵預防(HIPS),以及最少的權限存取控制三者的組合,來監控並保護實體與虛擬資料中心。

代理程式會安裝在電腦上,藉由強制執行政策來保護電腦不受惡意活動攻擊。您可以使用管理主控台來管理代理程式政策,以及自訂代理程式要如何與管理伺服器進行通訊。代理程式會向管理伺服器報告事件以便於儲存,可在管理主控台中檢視這些代理程式。代理程式日誌規則控制代理程式的記錄事件。記錄的資料包含事件日期和時間、事件類型、重要性等級,以及執行的任何預防動作。

DCS SA包含查詢和報告,其中有圖表、圖形和表格,可提供關於事件、代理程式和政策的詳細和彙總摘要資料。您可建立自己的查詢和報告。

   
 
   
 

DCS SA會控制和監控程式及使用者可對電腦執行的動作。位於端點的代理程式軟體則會根據政策控制和監控行為。

DCS SA包含兩種類型的政策:預防和偵測。

 

預防政策:是規範程序和使用者如何存取資源的一組規則。可包含無程式或使用者可存取的檔案及登錄機碼清單。預防政策可包含允許和拒絕網路流量的UDP 和 TCP 通訊埠清單。預防政策可拒絕存取啟動資料夾。預防政策也可定義當發生無法接受的行為時,應該採取的動作。

 

偵測政策:是架構來偵測特定事件並採取動作的一組規則。可包含刪除時在管理主控台中產生事件的檔案和登錄機碼清單。偵測政策也可架構為產生事件。例如,當已知、易受攻擊的 CGI 程序檔在 Microsoft Internet Information Server (IIS) 上執行時、當USB 裝置插入電腦或從電腦移除時,以及當建立和刪除網路共用時。

 

使用安全通訊端層X.509 憑證式通道加密可保護管理主控台與管理伺服器之間的通訊安全,以及代理程式與管理伺服器之間的通訊安全。

DCS SA安全性虛擬硬體裝置 (SVA)提供了一個機制,保護客體虛擬機器免受惡意軟體攻擊,而無需安裝任何代理程式。SVA 提供兩類政策:防毒政策和組態政策。例如,可以架構防毒政策以為客體虛擬機器提供防護,從而免受惡意病毒的攻擊。組態政策定義了 SVA 的行為,並且在對 SVA 及其服務的組態設定做出任何變更,以及排程的掃描和 LiveUpdate 伺服器的設定發生變更時,可產生事件。