LesezeichenSicherheitsmodule
Deep Security ist eine umfassende Serversicherheitsplattform zum Schutz dynamischer Rechenzentren mit physischen, virtuellen und webbasierten Servern sowie virtuellen Desktops. Eines oder mehrere der folgenden Schutzmodule können in einem einzigen Deep Security Agent auf den Server oder die virtuelle Maschine verteilt werden. Alle physischen und virtuellen Umgebungen haben einen gemeinsamen Deep Security Agent. Anti-Malware, Firewall, IDS/IPS, Schutz von Webanwendungen, Anwendungssteuerung und Integritätsüberwachung können in einer agentenlosen Konfiguration unter Verwendung der Deep Security Virtual Appliance verteilt werden.
- Anti-Malware
- Integritätsüberwachung
- Erkennung und Abwehr von Eindringlingen
- Schutz von Webanwendungen
- Anwendungssteuerung
- Firewall
- Protokollprüfung
Die folgende Tabelle enthält eine Zusammenfassung der wichtigsten Sicherheitsanforderungen für Rechenzentren sowie der jeweils erforderlichen Deep Security Module.
Deep Security Module |
|||||||
| Anforderungen an das Rechenzentrum |
IDS/IPS | Schutz von Web- anwendungen |
Anwendungs- steuerung |
Firewall | Integritäts- überwachung |
Protokoll- prüfung |
Malware |
| Server- schutz |
 |
|
|
 |
|
||
| Sicherheit für Web- anwendungen |
|
|
|
|
|||
| Virtualisierungs- sicherheit |
|
|
|
|
|
|
|
| Erkennung verdächtigen Verhaltens |
|
|
|
|
|
||
| Isolierung virtueller Maschinen |
|
||||||
| Sicherheit für das Cloud-Computing |
|
|
|
|
|
|
|
| Berichte zur Einhaltung von Richtlinien |
|
|
|
|
|
|
|
| Agenten- basiert |
|
|
|
|
|
|
|
| Virtuelle Appliance |
|
|
|
|
|
|
|
= unerlässlich = von Vorteil
Anti-Malware
Deep Security integriert neue VMware vShield Endpoint APIs zum agentenlosen Schutz virtueller VMware Maschinen vor Viren, Spyware, Trojanern und anderer Malware ohne Belastung des Gastsystems. Dieses Modul optimiert Sicherheitsaktionen zur Vermeidung von Systembeeinträchtigungen bei vollständigen Systemsuchen und Pattern-Updates. Die agentenlose Anti-Malware schützt die Sicherheitslösung vor Manipulation durch raffinierte Angriffe, indem sie die Malware von der Anti-Malware isoliert.
Deep Security bietet auch agentenbasierten Malware-Schutz, um physische Server, Hyper-V- und Xen-basierte virtuelle Server, Server öffentlicher Clouds sowie virtuelle Desktops im lokalen Modus zu schützen. Koordinierter Schutz mit agentenlosen und agentenbasierten Formfaktoren bietet anpassbare Sicherheit, um virtuelle Server zu schützen, während sie zwischen Rechenzentrum und öffentlicher Cloud verschoben werden. Die Lösung nutzt die Web-Reputation-Funktionen einer der größten Domain-Reputationsdatenbanken der Welt, um Systeme vor dem Zugriff auf gefährliche Websites zu schützen.
Schutzmodul zur Integritätsüberwachung
Dieses Modul überwacht wichtige System- und Anwendungsdateien (Dateien, Verzeichnisse, Registrierungsschlüssel und -werte usw.), um bösartige und unerwartete Änderungen zu entdecken. Eine agentenlose Konfiguration ermöglicht es Unternehmen, virtuelle Maschinen besser und ohne zusätzliche Systembelastung zu schützen. Die innovative Hypervisor-Integritätsüberwachungstechnologie schützt den Hypervisor außerdem vor Angriffen.
Die wichtigsten Funktionen und Vorteile:
- Erkennung von Änderungen in Echtzeit, bei Bedarf oder zeitgesteuert
- Umfassende Prüfung der Dateieigenschaften, einschließlich der Attribute (PCI 10.5.5)
- Überwacht bestimmte Verzeichnisse, vorgenommene Änderungen an bestehenden Dateisystemen und neu erstellte Dateien
- Hypervisor-Integritätsüberwachung mit Intel TPM/TXT-Technologie
- Die Ereigniskennzeichung repliziert Aktionen automatisch für ähnliche Ereignisse.
- Webbasierte Weiße Listen reduzieren die Anzahl bekannter vertrauenswürdiger Ereignisse im Protokoll.
- Flexible, praktische Überwachung von Einschlüssen und Ausschlüssen
- Prüffähige Berichte
Erkennung und Abwehr von Eindringlingen (IDS/IPS)
Die Erkennung und Abwehr von Eindringlingen schirmt Schwachstellen von Betriebssystemen und Unternehmensanwendungen ab, bis entsprechende Patches zur Verfügung stehen. Darüber hinaus unterstützt diese Funktion Unternehmen beim zeitnahen Schutz vor bekannten und Zero-Day-Angriffen. Regeln für Sicherheitslücken schützen bekannte Schwachstellen, beispielsweise solche, die monatlich von Microsoft veröffentlicht werden, vor einer unbegrenzten Anzahl von Angriffen. Deep Security bietet direkten Schutz von Schwachstellen für über 100 Anwendungen, einschließlich Datenbank-, Web-, E-Mail- und FTP-Servern. Regeln, die neu erkannte Schwachstellen abschirmen, werden automatisch innerhalb weniger Stunden bereitgestellt und können ohne Neustart in Minuten auf Tausende von Servern verteilt werden. Erfahren Sie mehr über Sicherheitslücken.
Schutz von Webanwendungen
Deep Security ermöglicht die Einhaltung der Richtlinie PCI Requirement 6.6 zum Schutz von Webanwendungen und der verarbeiteten Daten. Regeln zum Schutz von Webanwendungen schützen vor SQL-Injection-Angriffen, Cross-Site-Scripting und anderen Schwachstellen in Webanwendungen. Sie schirmen diese Schwachstellen ab, bis alle Codefehler behoben wurden.
Anwendungssteuerung
Regeln zur Anwendungssteuerung verbessern den Überblick und die Kontrolle über Anwendungen, die auf das Netzwerk zugreifen. Diese Regeln können auch zur Erkennung bösartiger Software, die auf das Netzwerk zugreift, oder zur Reduzierung von Schwachstellen auf den Servern verwendet werden.
Firewall-Schutz
Die bidirektionale Stateful-Firewall ermöglicht die zentrale Verwaltung von Firewall-Richtlinien für Server und enthält vordefinierte Vorlagen für alle gängigen Enterprise-Servertypen.
Die wichtigsten Funktionen und Vorteile:
- Aufteilung in virtuelle Maschinen
- Hochpräzise Filter (IP- und MAC-Adressen, Ports)
- Unterstützung aller IP-basierten Protokolle (TCP, UDP, ICMP usw.)
- Unterstützung aller Frame-Typen (IP, ARP usw.)
- Verhindert Denial-of-Service-Angriffe (DoS)
- Entwicklung spezifischer Richtlinien für Netzwerkschnittstellen
- Erkennung von Reconnaissance-Angriffen
Schutzmodul zur Protokollprüfung
Dieses Modul sammelt Betriebssystem- und Anwendungsprotokolle und analysiert diese in Bezug auf Sicherheitsvorfälle. Regeln zur Protokollprüfung optimieren die Erkennung wichtiger, sicherheitsrelevanter Ereignisse, die sich in mehrfachen Protokolleinträgen verbergen. Diese Ereignisse werden zum Abgleich, zur Berichterstellung und zum Archivieren an ein System für Sicherheitsinformationen und Ereignisverwaltung (SIEM) oder an zentrale Protokollserver weitergeleitet. Dieses Modul unterstützt und verbessert die bei OSSEC erhältliche Open-Source-Software.
Die wichtigsten Funktionen und Vorteile:
- Erkennung von verdächtigem Verhalten
- Sammlung sicherheitsrelevanter administrativer Aktionen
- Optimierte Sammlung von Sicherheitsvorfällen im gesamten Rechenzentrum
- Erweiterte Regelerstellung mittels OSSEC-Syntax
