【正文】 丁、攻擊防御等。? 可以透過標準的軟件分發(fā)機制如Microsoft 174。 日志審查? 收集和分析操作系統(tǒng)和應用程序日志中的安全事件? 協(xié)助企業(yè)遵循法規(guī)(PCI DSS ) 來優(yōu)化埋在多個日志項目的重要安全事件? 將事件轉(zhuǎn)至SIEM系統(tǒng)或集中日志記錄的服務器，作關(guān)聯(lián)性分析、報告和存盤? 可偵測可疑行為、收集數(shù)據(jù)中心的安全事件和管理操作，并使用OSSEC 語法來建立進階規(guī)則216。? 與VMsafe ? APIs的整合可以作為一個虛擬應用，能立即在ESX服務器上快速部署和透明化地保護 vSphere 虛擬機器。由此可見，對日志進行管理會給組織帶來許多好處。趨勢科技DeepSecurity在 VMware的VMsafe接口可以對虛擬交換機允許交換機或端口組運行在“混雜模式”，這時虛擬的IDS傳感器能夠感知在同一虛擬段上的網(wǎng)絡流量。 第4章. 趨勢科技虛擬化安全解決方案趨勢科技針對虛擬環(huán)境提供全新的信息安全防護方案——DeepSecurity，通過病毒防護、訪問控制、入侵檢測/入侵防護、虛擬補丁、主機完整性監(jiān)控、日志審計等功能實現(xiàn)虛擬主機和虛擬系統(tǒng)的全面防護，并滿足信息系統(tǒng)合規(guī)性審計要求。 系統(tǒng)安全補丁安裝目前虛擬化環(huán)境內(nèi)仍會定期采用傳統(tǒng)方式對階段性發(fā)布的系統(tǒng)補丁進行測試和手工安裝。但同時，數(shù)據(jù)中心的虛擬系統(tǒng)面臨許多與物理服務器相同的安全挑戰(zhàn)，從而增加了風險暴露，再加上在保護這些IT資源方面存在大量特殊挑戰(zhàn)，最終將抵消虛擬化的優(yōu)勢。尤其在虛擬化體系結(jié)構(gòu)將從根本上影響如何對于關(guān)鍵任務應用進行設計、部署和管理情況下，用戶需要考慮哪種安全機制最適合保護物理服務器和虛擬服務器。雖然虛擬化服務器本身有一定狀態(tài)恢復的功能機制。針對銀行證券的服務器虛擬化面臨的風險，建議采用趨勢科技的虛擬化解決方案，構(gòu)建虛擬化平臺的基礎架構(gòu)多層次的綜合防護。DeepSecurity除了提供傳統(tǒng)IDS/IPS系統(tǒng)功能外，還提供虛擬環(huán)境中基于政策的（policybased）監(jiān)控和分析工具，使DeepSecurity更精確的流量監(jiān)控、分析和訪問控制，還能分析網(wǎng)絡行為，為虛擬網(wǎng)絡提供更高的安全性。它們讓組織意識到面臨的情況，并幫助組織開展行之有效的調(diào)查，例行的日志檢查及深入分析保存日志不但可以立即識別出現(xiàn)不久的安全事件、違反政策情況、欺詐活動以及運作問題，還有助于提供有用的信息，從而解決問題。? 透過多種整合選項，提供詳細的服務器級別的安全事件至SIEM系統(tǒng)，包括ArcSight ?、Intellitactics、NetIQ、RSA Envision、Q1Labs、Loglogic 和其它系統(tǒng)。 DeepSecurity Agent支持的平臺 Microsoft Windows? 2000 (32位)? XP (32 /64位)? XP Embedded? Windows 7? Windows Vista (32/64位)? Windows Server 2003 (32/64位)? Windows Server 2008 (32/64位)Solaris? 作業(yè)平臺：8,9,10 (64位SPARC, x86)Linux? Red Hat Enterprise (32位), , (32/64位)? SUSE Enterprise 9, 10 (32位)UNIX? AIX ? HPUX 10, 11i v2, 11i v3虛擬化? VMware：VMware ESX Server (guest OS)? Citrix：XenServer Guest VM? Microsoft：HyperV Guest VM? Sun：Solaris 10 OS Partitions216。? 可配置的管理溝通，能大幅度減少或消除透過Manager及Agent進行通信的防火墻變化。DeepSecurity通過對日志進行分析可以讓管理員跟蹤IT基礎設施的活動，評估服務器數(shù)據(jù)泄密事件是否發(fā)生、如何發(fā)生、何時發(fā)生、在何處發(fā)生的有效方法。216。 病毒基礎防護傳統(tǒng)的病毒針防護解決方案都是通過安裝Agent代理程序到虛擬主機的操作系統(tǒng)中，在整合服務器虛擬化后，要實現(xiàn)針對病毒的實時防護，同樣需要在虛擬主機的操作系統(tǒng)中安裝防病毒Agent