蓝代斯克软件公司近日宣布,正式向国内市场交付LANDesk主机入侵预防系统,这是一个基于行为的安全监控、警报和纠正解决方案。与传统的反病毒软件相比,基于主机的入侵预防系统(HIPS)更胜一筹,不仅可以根据系统行为来保护计算机,还能够防范越来越多的零日威胁、rootkit和其他恶意软件。
蓝代斯克软件公司总经理Steve Daly说:“成功交付主机入侵预防系统,进一步增强了蓝代斯克在系统、安全和流程管理领域的领导地位。我们的用户希望我们充分利用在集成平台方面的优势,为他们提供终端安全解决方案,帮助他们实现无缝的安全政策管理。新推出的主机入侵预防系统提供了更积极主动的防御机制,运用比传统方案更有效的分层方法,来防范复杂狡猾的网络攻击,从而能够为我们的用户进行有效的安全管理。”
与许多反病毒及反间谍软件解决方案所采用的基于特征的扫描技术不同,LANDesk主机入侵预防技术并不单纯依赖原先存在的特征和模式文件来识别恶意软件,而是利用了基于规则的技术来分析网络流量和机器行为,从而可以根据由安全及IT管理员设定的预定义规则来识别异常情况和违反安全政策的事件。
一家名叫Gwinnett Medical Systems公司的网络管理员Keith Brown深有体会地说:“现在,单单部署防火墙和反病毒解决方案已经不够安全了。为了积极主动地应对变本加厉地变化着的安全威胁,我们必须拥有这样的解决方案:能够让我们自己迅速应对威胁,而无需等待安全厂商来识别威胁、定义及发布补丁和其他解决方案。”
LANDesk主机入侵预防系统提供了增强的安全功能,比如:通过白名单机制实现的应用访问控制;通过基于政策的纠正机制实现的文件行为分析及保护;实时监控系统启动命令;检测、清除rootkit;以及检测未经认证的客户机和互联网服务器。
LANDesk主机入侵预防系统可以与LANDesk安全套件紧密集成,通过单一管理控制台和混合解决方案,来提供补丁、反病毒和反间谍软件管理、网络访问控制、移动设备安全以及基于主机的入侵预防等集成功能。
