利用趋势科技服务器深度安全防护系统防护模块保护端点
趋势科技服务器深度安全防护系统包含紧密集成的模块,这些模块可轻松扩展安全功能:
入侵防御
入侵防御模块可检查传入和传出流量,以检测并阻止可疑活动。这样可防范已知漏洞和零时差漏洞攻击。趋势科技服务器深度安全防护系统支持“虚拟修补”:可以使用入侵防御规则屏蔽已知漏洞,直至能够修补这些漏洞为止,这也是许多合规性法规要求的做法。您可以将趋势科技服务器深度安全防护系统配置为自动接收新规则,从而利用这些规则在发现新漏洞后数小时内将它们屏蔽起来。
入侵防御模块也可保护 Web 应用程序以及这些应用程序处理的数据,抵御 SQL 注入攻击、跨站点脚本攻击和其他 Web 应用程序漏洞,直至代码修复完成。
有关更多信息,请参阅设置入侵防御。
防恶意软件
防恶意软件模块可保护 Windows 和 Linux 工作负荷,抵御恶意软件(例如恶意软件、间谍软件和特洛伊木马)的攻击。借助趋势科技云安全智能防护网络,防恶意软件模块可帮助您立即识别和移除恶意软件和已知属于命令和控制服务器的黑名单域。
有关更多信息,请参阅通过四个步骤保护服务器免受恶意软件攻击。
防火墙
防火墙模块用于控制传入和传出流量,以及维护防火墙事件日志以用于审计。
有关更多信息,请参阅设置趋势科技服务器深度安全防护系统防火墙。
Web 信誉
当今的大多数攻击都始于访问含有恶意有效载荷的 URL。Web 信誉模块通过阻止访问恶意域以及犯罪分子所利用的已知通信和控制 (C&C) 服务器来提供内容过滤。Web 信誉模块也借助趋势科技云安全智能防护网络,快速准确地识别新威胁。
有关更多信息,请参阅设置 Web 信誉。
完整性监控
完整性监控模块可跟踪对实例执行的授权和未经授权更改,并可在发生意外或恶意更改时向您发送警报。检测未授权更改的功能是云安全策略中的关键部分,因为该功能可监视可能指示实例被损坏的更改。
有关更多信息,请参阅设置完整性监控。
日志审查
日志审查模块会捕获并分析系统日志,提供 PCI DSS 或组织内部可能需要的审计证据。它有助于找出淹没在无数日志条目中的重要安全事件。您可以将日志审查配置为将可疑事件转发到 SIEM 系统或集中式日志记录服务器,以进行关联、报告及归档(请参阅将事件转发到外部 Syslog 或 SIEM 服务器)。
有关更多信息,请参阅设置日志审查。