首页 公司概况 新闻动态 产品介绍 解决方案 技术支持 联系我们
 
 
 
IronPort
ivanti
HillStone
ACK
MailData
PaloAlto
Aerohive
 
端点安全的主机侵入保护系统

端点安全的主机侵入保护系统

现在,单单部署防火墙和反病毒解决方案已经不够安全了。为了积极主动地应对变本加厉地变化着的安全威胁,LANDesk推出主机侵入保护系统(即 HIPS代表 Host-based Intrusion Prevention System基于主机的侵入保护系统)是 LANDesk安全套件中的一个重要工具,也是“端点安全”的组件之一。

LANDesk HIPS是一个基于行为的安全监控、警报和纠正解决方案。与传统的反病毒软件相比,LANDesk HIPS更胜一筹。LANDesk HIPS 提供了除防病毒、防间谍软件、修补程序管理及防火墙配置之外的另一层保护,不仅可以根据系统行为来保护计算机,还能够防范越来越多的零日威胁、rootkit和其他恶意软件。与许多反病毒及反间谍软件解决方案所采用的基于特征的扫描技术不同,LANDesk HIPS并不单纯依赖原先存在的特征和模式文件来识别恶意软件,而是利用了基于规则的技术来分析网络流量和机器行为,从而可以根据由安全及IT管理员设定的预定义规则来识别异常情况和违反安全政策的事件。LANDesk HIPS 可以持续监视指定的进程、文件、应用程序和注册表项,从而对未经授权的行为加以防范。您可控制在设备上运行哪些应用程序以及它们的允许执行方式。

LANDesk HIPS 保护不同于漏洞检测和修补、间谍软件检测和删除或防病毒扫描,它不需要进行持续文件更新(修补程序文件、定义/病毒码文件或病毒码数据库)。

LANDesk HIPS 可在应用程序与操作系统内核之间建立软件代理,从而保护服务器与工作站。这些系统使用预定的基于恶意软件攻击典型行为的规则对一些操作进行评估,例如,网络连接请求、尝试读取或写入内存或者尝试访问特定应用程序。该系统将允许已知的好行为而阻止已知的坏行为,并对可疑行为添加标记以便进一步评估。

LANDesk推出HIPS帮助客户实现无缝的安全政策管理,提供了更积极主动的防御机制,运用比传统方案更有效的分层方法,来防范复杂狡猾的网络攻击,从而能够为客户进行有效的安全管理。能够让客户自己迅速应对威胁,而无需等待安全厂商来识别威胁、定义及发布补丁和其他解决方案。

LANDesk HIPS可以与LANDesk安全套件紧密集成,通过单一管理控制台和混合解决方案,来提供补丁、反病毒和反间谍软件管理、网络访问控制、移动设备安全以及基于主机的入侵预防等集成功能。

主动安全

HIPS 通过以下途径主动保护您的受管设备:

l  提供内核级保护,阻止尝试修改机器上的二进制文件(或任何指定文件)或运行进程的应用程序内存的程序。

l  它还可阻止对注册表某些区域的更改,并可以检测到 rootkit 进程。

l  采用内存保护,防止缓冲区溢出和堆溢出漏洞。

l  执行保护机制,防止攻击者在数据段内生成并执行代码。

l  监视未经授权的或异常的文件访问。

l  提供计算机实时保护,而不依赖于病毒码数据库。

系统级安全

HIPS 提供以下系统级安全:

l  基于规则的内核级文件系统保护

l  注册表保护

l  启动控制

l  检测隐藏的 rootkit

l  网络筛选

l  进程与文件/应用程序认证

l  限制可执行文件对特定文件所能执行的操作的文件保护规则

强制白名单应用

现在很多企业存在一些类似柜台终端或工控专用机的设备,以前这些设备通常采用无盘工作站,但由于现在应用更新速度愈来愈快、应用对终端硬件配置的要求愈来愈大,传统的无盘工作站已无法满足这些要求,因此个人终端最终将取代无盘工作站。然而个人终端使用的通用性、灵活性势必为企业带来新的安全隐患。

LANDesk HIPS提供强大的强制白名单应用,为这类终端提供应用软件的白名单限制,所有不在白名单中的任何应用程序将无法在指定的终端上使用,将通用的终端变成适应企业需求的专用设备,做到真正的专机专用。所有未经许可的各种应用及操作、甚至于最新的未知病毒在这些专用设备上都将无法执行。因此有效的保护了这些设备的安全状态,同时为企业树立良好的企业形象、保证业务终端的安全稳定运行提供了最有力的保障。

 
 

上海海涌信息技术有限公司 版权所有 严禁复制 2003-2014 邮编:200070
地址:上海市天目西路547号逸昇阁2706室 电话:021-61429249 传真:021-61429249-606
网站备案号:沪ICP备11049842号 网站维护:上海频道  沪公网安备 31010802001850号