Forcepoint Second Look (原 Threat Protection for Linux)

针对恶意软件和其他威胁,增强 LINUX 事件响应能力

提供所需的可见性,监控可能会影响您基于 Linux 的服务器的恶意软件和其他威胁,以便于您维持重要的业务流程。

Linux 是许多企业云部署、Web 架构和其他关键后端服务的首选平台。未能检测到这些系统的安全隐患可能会让您的企业因业务中断、声誉受损、收入减少以及规管性罚款而付出高昂的代价。

Forcepoint Second Look让您能够检测 Linux 部署中的风险,从而最大程度减少攻击者在系统中的停延时间,并能够快速安全地返回至正常操作状态。它将内存取证与完整性验证相结合,进而通过突出显示隐蔽的恶意软件、未知或未经授权程序以及其他可能已经渗透到所有其他防御系统的攻击的潜在信号,帮助您的安全团队准确地确定关注的重点。

Forcepoint Second Look 的威胁防护可自动执行 Linux 内存取证,以验证数以千计按地理位置分布的 Linux 工作台和服务器上的内核和过程的完整性。该解决方案可以检测隐匿程式、后门、未经授权的过程以及其他入侵迹象。此外,其内存取证警报可以轻松集成至任何现有安全事故事件管理 (SIEM) 系统,从而帮助您的团队快速、深入地进行调查和回应。

优点

  • 检测已知和未知 Linux 威胁(例如恶意软件),不需要采用其他解决方案通常会遗漏的签名
  • 快速扫描成千上万个内存高达数百 GB 的系统
  • 验证所有程序中远程系统内核和可执行代码的完整性,无需完整的内存转储
  • 尽可能减少对监控系统的影响
  • 充分利用网络通信的 SSH 架构,无需始终运行的代理
  • 操作灵活,且易于实施,可让您的 IT 安全团队快速访问和解析结果

特点

  • 与内核版本 2.6 及以上的 Linux 分发兼容,适用于 32 位和 64 位 x86 系统
  • 可配置扫描引擎,可自动扫描远程系统
  • 与企业安全信息事件管理 (SIEM) 系统集成
  • 提供各种内核和应用程序参考软件集合
  • GUI 简单易用
  • JSON 结构化数据格式输出

案例分析