外壳监视器行为概述
- 网络外壳和恶意软件传播 URL 实时检测/隔离措施
- 针对大型 Web 服务器的集中管理支持和自动更新支持
- 检测与恶意权限更改对应的 Web 服务器设置文件更改
需要外壳监视器
使用 Web 应用程序漏洞等响应各种 Web 攻击
补充网络安全解决方案
-
- 随着入侵方法的多样化,网络防御的局限性就坐了下来(系统内需要检测/隔离 Web 服务器恶意软件)
- 组织内用户增加的信息安全事件以及外部黑客
- 在设置 Web 防火墙之前在 Web 服务器中检测到的 Web 服务器恶意软件已渗透
- 通过网络旁路技术提高渗透率
- 用于完全检查的过载
- 处理加密/编码流量和安全策略异常的风险
外壳监视器关键功能 – 检测性能
支持通过仅混淆分析引擎(SCR Parser)检测未知恶意软件
收集恶意软件以提高检测性能
-
- 15,000个应用代理的检测历史分析
- 恶意软件收集和分析专业知识
- 复杂的模式处理和异常处理支持,可针对最小误报
外壳监视器关键功能 – 便利性
支持 Web 服务器/WAS 特定环境的模式自定义
支持高效检测
-
- 支持自动隔离已知 Web 外壳和恶意 URL
- 未知的恶意软件风险和行为
方便的更新支持
研发(角色和责任)支持
-
- 支持隔离中的一键式报告
- 自动查找要检测到的目录
- 自动备份支持管理服务器的最新检测
- 针对业务情况(如经理/控制/管理人员)的详细权限管理支持
- 自动设置和检测在操作过程中添加的可检测目录
外壳监视器主要功能