返回
基于主机的入侵防御方案

基于主机的入侵防御方案

ID:37560140

大小:3.40 MB

页数:45页

时间:2019-05-11

基于主机的入侵防御方案_第1页
基于主机的入侵防御方案_第2页
基于主机的入侵防御方案_第3页
基于主机的入侵防御方案_第4页
基于主机的入侵防御方案_第5页
资源描述:

《基于主机的入侵防御方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Symantec™CriticalSystemProtectionv5.0基于主机的入侵防御产品(IPS)Presenter’sName Date议程当前安全趋势SCSP简介SCSP的入侵防护功能(IPS)SCSP的入侵检测功能(IDS)SCSP的主要功能和特点总结123456当前安全趋势如何阻截已经射出的子弹?月天小时分钟秒程序病毒Macro病毒电子邮件蠕虫网络蠕虫Flash蠕虫之前自动化之后自动化感染期特征响应期被动,使我们时刻处于下风—阻截飞行中的子弹我们已经面临这样一种感染形势,即最新威胁的传播速度已经超出了我们的响应能力如果我们想要赢得这场战争,那么我们必

2、需改变我们的策略1990时间2005感染期特征响应期留给我们的时间真的不多—箭已发出在高峰期,每12封电子邮件就有1封被MyDoom感染!CodeRed的感染率每37分钟就翻一番。Slammer每8.5秒就翻一番,在10分钟之内可感染90%未受保护的服务器!一旦有漏洞公开披露,Blaster只需27天就可摧毁网络!典型的攻击步骤Internet基于网络的IDS/IPS基于主机的IDS/IPSSymantec集成的IDS/IPS解决方案InternetSNS+SCSP赛门铁克能提供完整的入侵检测/入侵防护解决方案SymantecCriticalSystemProtec

3、tion(SCSP)Symantec™的主机保护产品SCSP提供完成的主机入侵防护解决方案,他能提供攻击防护、终端控制和安全事件监控和审计等功能以确认企业内部多种平台的服务器的完整性和策略依从。WhySymantecCriticalSystemProtection?维持系统的策略依从加固系统入侵检测入侵防护减少管理复杂程度提升产品的管理能力防止零日攻击加固日志系统,日志转发,和日志监控对无法立即安装补丁程序或锁定的系统提供防护企业级的报表功能通过简单,集中的策略创建管理系统降低企业用于资产保护的成本目的提供怀有恶意的内部用户攻击系统未知攻击针对:内存文件系统注册表操

4、作系统应用终端用户违背企业安全策略预防保护企业中的关键业务主机数据中心数据库服务器互联网应用服务器Web服务器邮件服务器后台办公系统定制的应用系统公司内部文件服务器打印服务器远程访问网关分布式系统高风险的客户端移动用户高管的台式机保存机密的系统访问关键任务的系统缺少物理安全访问的系统信息终端(触摸屏)主机安全产品的功能覆盖分类SAV10.0SCS3.0CSP5.0防病毒及间谍/广告软件的移除主机防火墙网络攻击操作系统加固应用加固系统资源的隔离和设备保护恢复被攻击的终端保护桌面电脑和服务器SCSP的入侵防护功能主动式预防–攻击正在趋向简单化主机程序...DNSRPCP

5、rint Spooler...邮件网站数据库操作系统服务应用程序服务...邮件客户端办公软件浏览器交互式程序每个程序只需要一组受限的资源、访问权限就能完成其正常工作但是很多程序通常有远远超出其工作需要的系统和资源的访问权限正常资源访问文件注册表网络设备读/写 数据文件只读的 配置信息调用指定的端口及设备攻击正在趋向简单化(续.)主机程序...DNSRPCPrint Spooler...邮件网站数据库操作系统服务应用程序服务...邮件客户端办公软件浏览器交互式程序正常资源访问文件注册表网络设备读/写 数据文件只读的 配置信息调用指定的端口及设备可执行程序和关键的系统文

6、件关键的注册表键值建立对外的网络连接和本地网络服务广泛的系统设备暴露的资源攻击者“诱骗” 程序去访问和修改额外的系统资源SymantecCSPSolutionOverview主机程序...DNSRPCPrint Spooler...邮件系统Web数据库操作系统服务应用程序...邮件客户端办公软件浏览器交互式程序SCSP在每个程序或服务定制一个外壳(BCD),限定其访问行为文件注册表网络设备读/写 数据文件只读的 配置信息调用指定的端口及设备BehaviorControlDescriptions(BCDs)限定每个应用程序允许访问的资源及其访问权限User Appli

7、cationsCoreOS ServiceWeb,Database, Mail,etc.ServersecurityAgentWindows2000/XP/2003,Solaris,Linux文件Pipes注册表网络缓存溢出系统调用进程衍生路径ServercommunicationsDownloadpolicy&configurationupdatesUploadloggedeventsSCSP在操作系统的最底层进行防护BehaviorControlAgentKernelmodeinterceptdriverSCSP防护能力缓存溢出保护操作系统加固注册表保护文件

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。