漏洞防护TMVP

利用漏洞进行攻击已经成为黑客必备手段，比如各类恶意软件，尤其是勒索软件利用永恒之蓝的系列漏洞，给大量国家地区的企业和行业带来巨大的伤害。端点是网络防护的最后一环，黑客往往是利用端点的漏洞，进而渗透整个企业网络。漏洞防护尤其是端点漏洞防护已成为企业网路安全防护中的重要的一环。当下，端点的漏洞防护面临很多问题，零日漏洞问题，各类应用软件漏洞问题，已停止支持的操作系统问题，生产和业务环境补丁更新的宕机时间和维护成本问题，分支机构和漫游的端点缺乏网络防护等问题。

亚信安全的漏洞防护产品使用虚拟补丁等技术帮助用户解决端点漏洞防护和网路防护的各种问题。漏洞防护产品在主机侧使用高性能，低功耗的入侵防御和零日漏洞攻击检测引擎， 能够检测网路协议的偏差，标记为攻击行为的可疑内容，以及违反安全策略的流量，从而在端点更新漏洞修复补丁之前，阻断针对些漏洞的网络攻击。漏洞防护还可以和亚信安全的其他端点防护产品协同工作，从而为企业内部，外部，漫游的各种端点提供更全面的防护。

保护点

●    端点,包括客户机和服务器

威胁保护

●    漏洞攻击

●    拒绝服务攻击

●    非法的网络流量

●    Web威胁

关键优势

●    消除由于缺失补丁程序导致的风险暴露

●    延长了像Windows XP这样已经结束支持的操作系统的生命周期

●    减少了为防御零日攻击而带来的系统维护更新所花费的时间

●    让你从容的计划系统修复漏洞的时间表

●    通过快速建立的防护以降低潜在的法律，合规和绩效考核的风险

●    为分支和漫游的端点提供防火墙保护

有效抵御高级威胁

●    拦截已知和未知漏洞利用攻击

●    自动化的评估漏洞防护状态并推荐所需的虚拟补丁

●    基于端点所处位置动态调整安全配置

●    阻断网络攻击，从而避免黑客通过端点渗透进入企业网络

●    在保护端点的同时，对网络吞吐量，性能，或用户生产力影响微小

及时为端点提供防护

●    在漏洞被修复之前提供防护

●    屏蔽利用操作系统和常用的应用程序漏洞的已知和未知的攻击

●    有效侦测出藏身于常规协议中的恶意攻击流量

●    防止通过端点的网络后门进入企业网络

●    阻止所有已知拥有入侵防御特征的漏洞利用攻击

保障正常业务流量，过滤掉不需要或有危害的流量

应用控制可根据设定报警/阻止特定应用程序流量，如视屏媒体流量和及时通信软件流量

●    使用深度包检测可识别并过滤掉出对系统有危害的内容

●    阻止不需要的网络流量并保证允许的网络流量通过检测

轻松部署和简单管理

●    使用轻量级的客户端设计从而保障不影响端点的性能

●    丰富而精简的仪表板便于用户的可视化管理并实现细粒度控制

●    使用微软安全公告的编码，CVE编号，或其他重要信息提供直观的漏洞评估信息

●    提供接口易于整合进目前流行的SIEM工具或态势感知平台

●    可作为亚信安全OfficeScan的插件模块进行部署和管理

●    免除需要立即补丁修复并重新启动造成业务和生产的中断