專為雲端打造的安全防護,直接從雲端供應
是方雲平台運算服務除負責從實體與網路基礎架構到虛擬化監管程式 (hypervisor) 的安全外,我們也強化雲端虛擬機VM 的資安與驗證機制,保護客戶放到雲端內的一切,包括:作業系統、應用程式及資料。雲虛擬機資安防護服務提供快速的部署並消除資安缺口,一方面妥善保護工作負載,一方面又不犧牲靈活和彈性。
透過 Chief Cloud Security as a Service 提供了所有防護功能,並省去企業繁重的管理工作讓其全心全意專心經營核心業務。 本服務支援公有雲、混合雲及私有雲架構。
功能特色
- 更輕鬆的工作:運營商管理產品服務更新及防護資料庫,讓您專心經營業務。
- 安全的開發營運環境:提供組態設定管理工具的部署腳本 (Script),讓您將安全防護融入您的營運當中。
- 主機式控管:採用主機式防護,讓您透過標籤建立不同工作負載所需的客製化防護,並且在新的運算實體上線時自動提供防護。
- 主動式防護: 主動防範攻擊,而非單純只是在偵測到入侵時收到警示。
- 多重安全控管、單一輕量化代理程式:提供強大的安全控管,減少管理與採購的頭痛問題。代理程式具備工作負載感應功能,並搭配標籤來讓您套用客製化安全控管與規則,讓代理程式盡可能精簡。
- 更迅速的法規遵循:達成 PCI DSS、HIPAA、NIST 及 SAS 70 等重大法規要求,提供可稽核的詳細報表,記載已防止的攻擊,提供政策遵循狀態。
應用範圍
靈活、主動的雲端工作負載防護,提供最完整的主機式雲端防護功能,確保資安防護成為助力而非阻力。其主機式防護功能包括:
- 入侵防護: 藉由流量檢查來偵測並封鎖可疑活動,防範漏洞遭到攻擊。
- 惡意程式防護: 保護工作負載,防範惡意軟體。
- 雙向防火牆: 透過精心調校的網路出入口管制來補強資安群組功能,保留防火牆記錄以供稽核。
- 網站信譽評等: 封鎖惡意的網站與已知的駭客幕後操縱 (C&C) 伺服器。
- 一致性檢查: 追蹤運算實體的所有變更,在發現可疑或惡意的變更時收到警示通知。
- 記錄檔檢查: 擷取並分析系統記錄檔以供稽核證明,達成 PCI-DSS 或內部要求。
事件和報表: 藉由 16 種不同類型的報表來迅速提供稽核證明,包括:使用者報表、安全模組相關報表,以及包含自訂過濾條件的一般報表。
功能模組
- 全方位防護包 (內含虛擬主機網路防護包、系統防護包、防毒包)
- 虛擬主機網路防護包 (Network Security)
- 虛擬主機系統防護包 (System Security)
- 虛擬主機防毒包 ( Anti-malware)
- 資安防禦政策規劃及導入勞務服務包
平台架構
雲端資安管理器
作為功能強大的集中化管理系統,使管理員能夠創建安全性原則並將其應用於終端伺服器。採用集中化控制台對於在回應威脅過程中的告警和所採取預防性操作進行監控,可以將該管理器配置成自動地或按需向伺服器發送安全更新。同時還能夠生成遵從性的報告。
虛擬機終端Agent
部署在被保護的虛擬機器上的小型軟體元件,用以強制執行安全性原則並支援完整性監控和日誌檢查等功能。通過通監控有關協定偏差、表示攻擊的內容或違反策略的進出通信流量而對虛擬機器進行防護。在必要時,通過攔截惡意通信流量進行幹擾以使威脅失效。
國際資安安全中心
本服務產品技術商_趨勢科技的資安安全中,通過快速開發並且提供針對最新公佈的漏洞和能夠最小化風險的安全更新,能夠幫助用戶面對最新威脅時仍能高枕無憂。同時還管理用於訪問這些安全更新和資訊的使用者門戶。可以自動地或按需將安全更新提交給雲端資安管理器並且能夠迅速地在成千上萬的伺服器上進行部署。