Threat Protection for Linux
检测无特征码的恶意软件,减少攻击停留时间
特点和优点
- 帮助了解 Linux 系统内存中软件的状态
- 采用独一无二的完整性验证方法检测恶意软件
- 可将警报和数据无缝集成到安全信息和事件管理 (SIEM) 系统
- 包含各种参考软件(内核和应用程序)集合
- 可与标准的 SSH 远程管理基础设施集成,易于部署
- 可扩展到成千上万个系统和内存达数百千兆字节的系统
- 易用的界面便于快速访问详细结果
- 支持所有 Linux 发行版,适用于 32 位和 64 位 x86 系统
- 能够监控关键任务系统,减少开销且毫不影响正常运行
LINUX 的应用日益广泛
在现代企业里,Linux 无处不在, 不论是云部署,还是 Web 基础 设施,亦或是众多关键业务后端服务都有它的身影。Linux 基金会发布的一份报告指出,有 80% 的受访者表示,其所在组织打算在未来五年内添置 Linux 服务器。
对 LINUX 的攻击越来越猖獗
随着 Linux 的应用越来越广泛, 它也逐渐成为主要的攻击目标,不仅受到网络罪犯的大规模攻击,也是动机明确的攻击者的目标。与前年相比,去年发生的 Linux 恶意软件攻击在数量上和规模上都呈上升趋势。尽管安全研究人员能够迅速发布有关恶意软件的信息和指标,但攻击者随即就能更新他们的攻击工具和技术。
解决 LINUX 系统面临的威胁
Threat Protection for Linux 具有基于内存取证和完整性验证的无特征码攻击检测功能,能够解决 Linux 面临的高级威胁。内存取证无需依赖可能受感染主机上的操作系统及其他软件, 使得 Threat Protection for Linux 能够提供有关系统状态的可靠信息。借助完整性验证,Threat Protection for Linux 可确保 Linux 系统运行来自已知来源且未经修改的软件,从而立即令恶意软件无所遁形。
满足 LINUX 安全团队的需求
Linux 系统管理员和安全团队要求 所用的解决方案能够确定它们的系统是否遭到攻击。对此, 有效的方法是了解系统应该运行哪些软件,并验证系统运行的软件完全符合预期。这种功能极有助于主动检测入侵, 确定数据泄露的规模以及证 实补救措施的效果。有了 Threat Protection for Linux,Linux 管理员和安全团队无需再担心系统的安全,可以信心十足地应对安全事件,迅速消除攻击, 以及提高自身工作的整体效率。
图 1. 适用于 Linux 架构的威胁防护
结论
针对 Linux 系统的恶意软件活动和事件呈上升趋势,而且现在这类恶意软件能够避开一般的安全措施,因此,对于依赖于 Linux 系统的任何组织来说,Threat Protection for Linux 的高级 Linux 威胁检测功能和响应能力至关重要。Threat Protection for Linux 能够极其清楚地呈现 Linux 服务器和工作站的内存中软件(从内核到系统服务和应用程序) 的状况,并确保这些软件符合预期。对于检测 Linux 系统中的隐匿程序、后门程序、未经授权的进程以及其他攻击指标,Threat Protection for Linux 是目前市场上有效的工具。