HP服务器课件.ppt_第1页
HP服务器课件.ppt_第2页
HP服务器课件.ppt_第3页
HP服务器课件.ppt_第4页
HP服务器课件.ppt_第5页
已阅读5页,还剩18页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

LANDeskLDSSHIPS 2 2003 Blasterwasreleased daysafterthepatchwasmadeavailable 我必须何时打补丁 Day0 TimeToPatch 28 18 1Day Zotob 2005 DaysSasser 2004 发布补丁 3 什么是 Zero day 威胁 Zero day威胁就是指已经发现了系统或软件的漏洞 但是目前没有解决办法 PatchManager 如果这些漏洞没有补丁怎么办 Anti virus 必须基于已知的病毒 目前存在多少 Zero day 威胁 截止到2007年2月9日 一共有31个威胁被发现 4 多久会被暴露 Day0 暴露 28 18 1Day WMFMetafile 2006 PatchAvailable 9Days 2007 5 做到 最快 仍然不够快 补丁缺口 Vendor sPatchAvailable 评估 测试 安装 Rebootmachine 等待补丁 AssessVulnerableMachines Pre StagePatchinCache TestPatch InstallPatchFromCache ExploitReleased 6 PainPoint WhycustomersneedHIPS 如何保护终端设备安全 如何处理 Zero day 威胁 如何及时的防范病毒及恶意软件 如何保证端点策略强制执行 如何针对网络应用程序进行管理 如何管理终端网络行为 如何审计终端网络行为 7 有了Antivirus为什么还需要HIPS 病毒及恶意软件防护1 引导型病毒2 可执行文件病毒3 宏病毒4 蠕虫 互联网病毒 在源头及传播方式上阻止病毒及恶意软件入侵 8 用户需求 Zero day 威胁保护通过单一控制台提供端点安全防护 Antivirus Antispyware 基于网络及企业管理策略实现终端安全策略提供终端行为集中的审计报告和管理应用程序黑白名单检测及清除隐藏程序及后门程序检测及管理系统服务 系统启动项 ActiveX和工具栏基于规则的文件系统和注册表保护九种安全防护 9 9 GartnerHIPframework Antivirus SystemHardening ApplicationInspection ResourceShielding ApplicationHardening BehavioralContainment 4 5 6 7 8 9 Gartner UnderstandingtheNineProtectionStylesofHost BasedIntrusionPrevention MaliciousCode Attack FacingNetworkInspection PersonalFirewall Vulnerability FacingNetworkInspection 1 2 3 10 10 GartnerHIPFramework Whichtouse Attack FacingNetworkInspection PersonalFirewall Vulnerability FacingNetworkInspection Antivirus SystemHardening ApplicationInspection ResourceShielding ApplicationHardening BehavioralContainment 1 2 3 4 5 6 7 8 9 Gartner UnderstandingtheNineProtectionStylesofHost BasedIntrusionPrevention 11 11 HIPFramework NetworkMethods Attack FacingNetworkInspection PersonalFirewall Vulnerability FacingNetworkInspection Antivirus SystemHardening ApplicationInspection ResourceShielding ApplicationHardening BehavioralContainment 1 2 3 4 5 6 7 8 9 Attack FacingNetworkInspection Gartner UnderstandingtheNineProtectionStylesofHost BasedIntrusionPrevention Vulnerability FacingNetworkInspection NetworkIntrusionPreventionSystem NIPS 12 12 主要功能点 Attack FacingNetworkInspection PersonalFirewall Vulnerability FacingNetworkInspection Antivirus SystemHardening ApplicationInspection ResourceShielding ApplicationHardening BehavioralContainment 1 2 3 4 5 6 7 8 9 Gartner UnderstandingtheNineProtectionStylesofHost BasedIntrusionPrevention Behavior levelHIPs Application levelHIPs Network levelHIPs KnownBad KnownGood Unknown 13 MindtheGap TheGapisaThingofthePast ThePatchGap Vendor sPatchAvailable Assess Pre stage Test Install Rebootmachine ExploitOutWaitingforPatch AssessVulnerableMachines Pre StagePatchinCache TestPatch InstallPatchFromCache ExploitReleased LANDeskHIPSProtectsystemswhileapatchisunavailableSlowtherushtoPatch 14 主要功能点 保护蓝代斯克客户端保护注册表保护文件保护启动项软件白名单终端标准化安全加固 15 LANDeskHIPS 可以主动监视进程 删除并防范恶意零日攻击 可以持续监视指定的文件 应用程序和注册表项 对未授权行为加以防范 可以控制在设备上运行哪些应用程序以及它们的允许执行方式 保护不同于漏洞检测和修补 间谍软件检测和删除或防病毒扫描 它不需要修补程序文件 定义 病毒码文件或病毒码数据库更新 采用内存保护 防止缓冲区溢出和堆溢出漏洞 16 主机入侵防护系统 HIPS New 应用程序控制及白名单 功能通过软件白名单限制在客户端上可以运行的软件 减少安全风险 提高客户端稳定性和性能 细节标准的HIPS安全防护 宽松 设置 防护恶意软件行为白名单安全防护 严紧 设置 允许执行的软件列表 WinTrust 程序被自动的学习其它所有软件被禁止执行集中控制的 学习 模式 初次学习 学习 到的软件列表会更新给使用相同配置的其它客户端可以用来 锁定 机器默认白名单未启用 16 LANDeskconfidential Forinternaluseonly 17 HIPS HostIntrusionPrevention New 缓冲区溢出保护 功能缓冲区溢出保护细节缓冲区溢出保护允许您保护设备 避免出现占用等待用户输入的程序或进程的系统内存漏洞 采用内存保护 防止缓冲区溢出和堆溢出漏洞 支持NX NoeXecute XD和non NX XD设备 默认保护所有进程可配置为保护所有进程或指定进程 在控制台配置启用或停用 17 LANDeskconfidential Forinternaluseonly 18 自动 启用HIPS 宽松的保护 学习 不启用HIPS 无保护 自动 强制 启用HIPS 自学习N天后 执行白名单 自动 学习 启用HIPS 自学习N天后 继续学习 学习 学习 不启用HIPS 一直学习 19 LANDeskAntivirusSymantec7 x 8 x 9 x 10 1 10 2McAfeeVirusscan7 0 8 0 8 5iPc cillin2005 2006Serverprotect5 58 功能在防病毒软件外又增加了一层防护 扩展了您对防病毒软件的已有投资兼容的防病毒软件产品 19 LANDeskconfidential Forinternaluseonly Officescan6 5 7 3Innoculation6 0Etrust7 0 7 1 8 0 8 1Nod322 7 HIPS HostIntrusionPrevention New CompatibleAVProducts 20 HIPS HostIntrusionPrevention New 多语言支持 功能客户端界面现在支持20种语言细节HIPS已支持全部蓝代斯克已支持的语言Chinese Simplified Traditional CzechDanishDutchEnglishFinnishFrenchGermanHungarian 20 LANDeskconfidential Forinternaluseonly ItalianJapaneseKoreanNorwegianPolishPortuguese Portugal Brazil RussianSpanishSwedish 21 恶意软件和Zero day病毒主动式防护 可执行的仪表盘 报表系统 隔离和配置终端外围设备 补丁管理 操作系统常用应用程序 自动发现 预先防范技术 主动式管理 安全策略遵从 网络准入技术 多层次的防范 22 防范恶意软件 BufferOverflowProt ApplicationControl Antivirus anti spywareHostIntrusionPrevention ExecutiveDashboardReporting 仪表板 报表系统 SecurityConfigurationDeviceControlandEncryption 锁定设备 配置设备 AgentPersistenceFirewallManagement OSPatchingApplicationPatching BeyondMSFT 操作系统补丁 应用程序更新 CiscoNACIPSec HardwareIndependent 网络安全准入技术 自动发现 Distribu
人人文库> 全部分类> 应用文书 > 技术指导

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论