Forcepoint™（Websense）- Threat Protection for Linux

針對Linux主機，阻擋未獲許可程式以及偵測潛在資安威脅

當您的重要基礎設施是採用Linux作為服務主機，如何得知其中是否存有惡意程式或其他威脅是讓您的商業持續運作很重要的工作。

Linux 也是許多組織經常作為雲端應用程式的作業平台、Web基礎設施、運轉重要的後端服務。當這些系統有發生入侵事件，長期管理者並沒有偵測出來的話，對組織與企業會帶來很的的傷害與損失。

Threat Protection for Linux透過特殊的記憶體分析技術，得以非侵入式的架構，偵測這些線上的Linux主機的核心與所有執行程序，是否有被破壞或入侵的跡象。由於可以線上掃描，因此可以在不停機的前提下，得知這些主機的安全健康程度。掃描結果也可以支持與各家的SIEM整合，以便讓您的資安團隊可以快速回應與調查事件。

SureView® Analytics 就是設計來提供完全不同於以往的經驗。透過虛擬資料倉儲設計、分散式搜尋，以及用強大演算法來自動化資訊探勘與直覺的調查流程工具，它可以讓資安分析人員具備快速回應與處理威協的能力。

Threat_Protection_for_Linux_架構示意圖

預期效益

• 偵測已知與未知的各種Linux威脅，例如是否存在惡意程式。偵測方式不仰賴病毒特徵比對方法，因此即使各家防毒都無法偵測的威脅，Threat Protection for Linux 都有很大的機會加以抓出來。
• 可以快速檢測數以千台的Linux線上主機，即使這些主機有數百GB的記憶體。
• 智慧式的僅收集需要的核心與所有執行程序資訊，以便快速檢測，降低掃描時間與成本。
• 對被檢查的主機，不須安裝任何程式，而是利用標準的SSH進行連線，取得欲掃描的資訊，遠端進行檢測即可。
• 檢查過程中，對被檢查的主機，效能衝擊可以降到最低。
• 佈署容易，並有很高的佈署彈性。協助IT團隊快速且聚焦於解讀掃描的結果。

重點功能

• 相容於各種Linux Distribution針對 Kernel版本2.6或更高，針對各種x86系統，包含32位元與64位元的支援。
• 可制定的掃描引擎功能，以便自動化的對遠端系統進行檢測。
• 掃描結果也可以支持與各家的SIEM(enterprise security information event management)整合。
• 可額外蒐集受測系統的核心城市資訊以及執行的各種應用程式資訊清單。
• 容易操作的GUI管理介面。
• 支援以JSON結構化資訊輸出，以方便API整合。