多雲端環境內的透視與監控
隨著數位與軟體系統的發展,全球各地的企業組織交流與運作也產生急劇的變革。這些改變影響了整體IT的環境,尤其對資料中心衝擊更大。由於虛擬化及各種雲端服務興起,比起以前,重要資料更加容易被取得。更有甚者,多雲端架構丶攜帶式電子設備丶以及企業間與日增多的橫向資訊交流,在在都突顯了傳統緃向邊界防護的漏洞百出,也顯示出只控管邊界安全的設計概念已經過時了。
企業組織在現今跨雲端環境的挑戰包括: 缺乏可視性,以致無法以現有工具對用戶、應用系統及流量做有效監控; 缺乏細微且一致的網安控管,無法全面而隨時保護監控虛擬機,也就不能輕易地動態遷移虛擬機; 缺乏快速簡易的安全機制,導致在安裝新工作機與應用系統時,拖慢了整體系統。
優勢及功能
為克服新一代資料中心的資安挑戰,vArmour推出業界第一個分散式資安系統 (Distributed Security System),以應用層微切分技術 (application-aware micro-segmentation)提高資料中心內部的可視性,再加以進行深度攻擊丶威脅丶惡意行為分析。
vArmour DSS可跨多雲端環境,並深入控管個別虛擬機。利用其獨家專利的微切分技術,可突破傳統縱向邊界防護的侷限,讓資安控制形成一個防護網,深入到資料中心內的個別虛擬機。
vArmour DSS 能監控個別虛擬機的進出流量,所以可協助企業組織偵測並預防應用程式的不當使用、檢視是否違反資安政策,並且可透過單一系統追查橫跨多雲端環境的進階持續性滲透攻擊(APT)。
網路內部環境高可視性:
能突破傳統邊界式安全防護的侷限,協助用戶獲取網路環境內部溝通流量資訊,即使多個虛擬機位於同一Hypervisor,也能取得其間包括 Layer 7 應用程式及使用者資訊的流量資訊。
預防進階持續性滲透攻擊(APT):
可持續監控所有資料中心的流量,以辨識可疑行為; 亦能動態分隔大型且複雜的資料中心至較小的安全區域(Security Zone),以減少受攻擊時的面向及範圍。這些功能均整合在單一系統, 操作管理容易。
跨多雲端的全面資安防護:
企業組織可跨多種雲端環境(公有雲及私有雲)佈建虛擬機並統一下達一致且完整的資安政策,並且可跨不同雲端服務進行監視稽核作業。
基於環境條件區隔虛擬機:
能將位於相同基礎架構的虛擬機,基於不同條件加以分隔。譬如針對網路資產的屬性加以隔離(例如生產相關與非生產相關),或者是根據應用層的不同(Web伺服器、應用伺服器、資料庫伺服器)加以區別。
確保符合政府與產業規範:
為符合政府與產業相關資安規範,企業組織能在共用的基礎設施環境裡,區隔出 「需規範」及「不需規範」的資料。
快速察覺入侵並進行鑑識偵查:
智能系統能分析連線應用內容,以察覺惡意活動並快速判斷受攻擊的機台、系統及資源。如此一來,可減少鑑識偵查所需的時間(從原本所需的數天縮短到數分鐘),進而有系統性地隔離可疑的虛擬機。
- 業務聯絡窗口
精誠集團
柯金鳳
Tel:02-7720-1888 ext.5296
Email:ginako@systex.com