服务器整体安全防护 Proposal For Engineer V23.pptVIP

趋势科技服务器整体安全防护

1、重新思考服务器整体安全防护2、服务器安全整体安全防护三阶段4、服务器安全应用的最佳实践3、安全防护三阶段的实现5.防护虚拟化服务器的安全

数据威胁59%来源于黑客与入侵应用/服务层面39%系统/平台23%利用已知漏洞18%利用未知漏洞5%利用后门15%3传统技术环境下的安全威胁

漏洞带来的威胁漏洞被公布但是厂家还没提供补丁Zero-day攻击服务器的重新启动会造成业务中断E.g.SQLinjection漏洞平均需要28天才能修复OS或应用厂家已经停止提供补丁微软在2010/7/13停止支持Windows20004

1、重新思考服务器整体安全防护2、服务器安全整体安全防护三阶段4、服务器安全应用的最佳实践3、安全防护三阶段的实现5.防护虚拟化服务器的安全

2.服务器安全整体安全防护三阶段保障业务和生产的连续性和不间断主动实时监控或防御服务器漏洞被攻击及内容被篡改等安全事件和对服务器进行必要的访问控制确保安全事件可管理和可控制提供服务器安全审计及攻击事件报告实现设定的安全目标和安全KPI提升建立服务器安全事件管理流程

1、重新思考服务器整体安全防护2、服务器安全整体安全防护三阶段4、服务器安全应用的最佳实践3、安全防护三阶段的实现5.防护虚拟化服务器的安全

3.安全防护三阶段的实现保障业务和生产的连续性和不间断控制访问监控及主动防御攻击检测系统和应用程序运行状态及恢复被恶意修改的组件确保安全事件可管理和可控制审计系统事件和应用程序事件专业整合和分类的安全事件报告实现设定的安全目标和安全KPI提升建立服务器安全事件管理流程

3.安全防护三阶段的实现保障业务和生产的连续性和不间断控制访问监控及主动防御攻击检测系统和应用程序运行状态及恢复被恶意修改的组件业务分类及重要性分析进行安全扫描并设立安全基准线设计安全策略模板并分类应用管理安全状态和监控异常阶段一

3.安全防护三阶段的实现确保安全事件可管理和可控制审计系统事件和应用程序事件专业整合和分类的安全事件报告阶段二延续阶段一实时处理重要安全事件每天/周/月审查整合和分类安全报告根据安全事件审查结果进行策略优化日常运营

3.安全防护三阶段的实现实现设定的安全目标和安全KPI提升建立服务器安全事件管理流程阶段三设定安全目标和安全KPI建立流程并配套资源Review结果和目标的落差协调资源弥补落差

3.安全防护三阶段侧重点阶段三：侧重实现KPI目标阶段一：侧重技术部署和策略定制阶段二：侧重管理安全业务不中断性整体安全性高高阶段三阶段二阶段一

3.服务器安全整体安全防护的技术实现通过TrendMicro服务器整体安全防护解决方案DeepSecurity的四大安全模块提供【firewall模块】:提供控制访问【DPI深度包检测模块】:提供监控及主动防御攻击【IntegrityMonitor模块】:提供检测系统和应用程序运行状态及恢复被恶意修改的组件【LogInspection模块】:审计系统事件和应用程序事件

攻击DDOS跨站脚本攻击SQL注入数据篡改漏洞服务器操作系统漏洞服务应用漏洞程序设计漏洞恶意代码网站挂马间谍软件恶意程序病毒双向状态防火墙减少服务器被攻击的机会集中管理服务器防火墙政策，包括最常见的服务器类型微粒的筛选特色（IP与MAC地址、通讯端口），可针对每个网络设计不同的接口和位置政策防止DDos攻击，提供事先弱点扫描侦测保护所有基于IP通讯协议（TCP、UDP、ICMP等）和所有框架类型（IP、ARP等)深度数据包过滤入侵侦测和防御、Web应用保护,应用程序保护应用程序管理与控制针对进出的数据包:协议偏差基于内容的攻击违规策略升级前的虚拟补丁，抵挡零时差攻击，避免无限制的攻击完整性监控监控文件，系统和注册表的变化文件，目录，端口，注册表键值等实时的侦测出现有档案系统中的修改及新建立的档案，并提供报告日志审计收集和分析操作系统和应用程序安全日志在海量日志信息中通过最优的策略筛选出安全事件趋势科技DeepSecurity核心安全防护模块管理弱点账户权限合规性实时监控\进程监控日志分析审计

DeepSecurity产品组件DeepSecurityManagerSecurityCenterAlertsSecurityProfilesSecurityUpdatesReportsITInfrastructureIntegrationvCenterSIEMActiveDirectoryLogcorrelationWebservices15DeepSecurityAgentDeepSecurityVirtualApplianceDeepSecurityAgent

DeepSecurity