適用于Linux和容器服務(wù)器的Bitdefender安全解決方案

新的安全性堆棧消除了內(nèi)核依賴性，因此可以在不因安全性不兼容而導(dǎo)致業(yè)務(wù)中斷的情況下更新Linux內(nèi)核，從而保護(hù)服務(wù)器工作負(fù)載和應(yīng)用程序/ 更新期間的容器化服務(wù)。

保護(hù)您的Linux和容器工作負(fù)載/部署(包括Docker，Kubernetes)：

—為其他地方當(dāng)前不可用的Linux服務(wù)器和容器獲得高級EDR保護(hù)—在實(shí)際使用中測試并證明創(chuàng)新的Linux服務(wù)器檢測和事件調(diào)查工作流程—使用API在擴(kuò)展的防御性基礎(chǔ)架構(gòu)中集成Linux安全性以實(shí)現(xiàn)安全自動(dòng)化—量化性能基準(zhǔn)，以實(shí)現(xiàn)高檢測效率和低性能影響/開銷—驗(yàn)證獨(dú)立于內(nèi)核的安全性的風(fēng)險(xiǎn)限制和穩(wěn)定性優(yōu)勢，以提高兼容性—評估期間免費(fèi)提供強(qiáng)大的Linux服務(wù)器和容器保護(hù)

它能做什么

—減少攻擊者的停留時(shí)間并最大程度地減少損失。

—通過快速識(shí)別映射到Linux服務(wù)器的MITER ATT&CK框架終止鏈的可疑和惡意活動(dòng)，發(fā)現(xiàn)并阻止對Linux服務(wù)器和容器工作負(fù)載的攻擊。

—高保真事件報(bào)告可在各種Linux和容器工作負(fù)載中提供可疑活動(dòng)的高保真事件報(bào)告，并提供上下文相關(guān)的警報(bào)，使SOC分析人員能夠自信地開始調(diào)查。

它是如何工作的

—專為各種Linux服務(wù)器和容器工作負(fù)載而構(gòu)建的安全堆?！喾职l(fā)技術(shù)獨(dú)立于Linux內(nèi)核模塊運(yùn)行—由Bitdefender Labs研究提供強(qiáng)大的檢測和響應(yīng)功效—上下文感知的事件報(bào)告涵蓋了來賓操作系統(tǒng)和容器的工作負(fù)載—映射到Linux服務(wù)器的MITER ATT&CK框架殺傷鏈的攻擊者TTP

常見問題解答– Linux和容器服務(wù)器安全

1.我們的“ Linux和容器的服務(wù)器安全性計(jì)劃的全部內(nèi)容是什么?適用于Linux和容器的Bitdefender Server Security將低影響的服務(wù)器工作負(fù)載EDR功能與高級Linux漏洞檢測，實(shí)時(shí)攻擊取證以及詳細(xì)的威脅搜尋結(jié)合在一起，以進(jìn)行中和歷史安全警報(bào)和事件。

2.我們使用此產(chǎn)品解決的主要業(yè)務(wù)問題和關(guān)鍵用例是什么?

3.與我們當(dāng)前針對Linux的GravityZone Ultra EDR功能有何不同?這個(gè)程序代表了EDR安全工具發(fā)展的下一步。用于Linux和容器的Server Security技術(shù)從服務(wù)器工作負(fù)載EDR解決方案中消除了Linux內(nèi)核模塊依賴性，并添加了以下核心功能：

—云和公共云中的Docker容器和Kubernetes部署的本地支持—專門針對Linux工作負(fù)載設(shè)計(jì)的漏洞利用檢測技術(shù)—通過實(shí)時(shí)調(diào)查模塊增強(qiáng)了事件分析和響應(yīng)能力

4.它與市場上其他Linux EDR產(chǎn)品有何不同?Bitdefender為Linux服務(wù)器和容器開發(fā)了現(xiàn)代的攻擊檢測和響應(yīng)安全性堆棧，該堆棧通過其安全性，事件保真度和多分布工作負(fù)載兼容性而與現(xiàn)有解決方案高度不同。我們將對GravityZone進(jìn)行完善的檢測，響應(yīng)和終止鏈方面的成熟經(jīng)驗(yàn)，運(yùn)用到服務(wù)器工作負(fù)載EDR中。我們的設(shè)計(jì)是獨(dú)立于平臺(tái)的，不依賴Linux內(nèi)核模塊，從而使單個(gè)代理程序可以支持多個(gè)Linux OS和容器分發(fā)，并且DevSecOps團(tuán)隊(duì)可以放心地升級Linux工作負(fù)載而不會(huì)破壞安全性。

5.今天Linux Server Security是否已與GravityZone集成?不會(huì)。Linux服務(wù)器和容器安全功能在技術(shù)評估期內(nèi)是獨(dú)立的，并有近期計(jì)劃在成功完成beta計(jì)劃后將功能完全集成到GravityZone中。這個(gè)重要的下一步將為我們提供與其他GravityZone產(chǎn)品一樣的Linux服務(wù)器EDR的所有熟悉的配置，策略設(shè)置，資產(chǎn)管理，搜索，報(bào)告和SIEM / SOAR 集成。

6. Linux Server Security EDR警報(bào)是否映射到MITER ATT&CK Framework for Linux?是。我們的Linux服務(wù)器和容器EDR警報(bào)精確地映射到Linux矩陣的終止鏈。在整個(gè)Beta計(jì)劃及以后的版本中，ATT&CK框架的覆蓋范圍將繼續(xù)增加。

7.安全分析師可以使用Beta產(chǎn)品執(zhí)行真正的Linux服務(wù)器威脅搜尋嗎?是。生成的Linux EDR警報(bào)具有平臺(tái)和上下文感知能力，可提供與攻擊終止鏈相關(guān)的實(shí)時(shí)攻擊取證?？梢允褂脤?shí)時(shí)查詢威脅搜尋工具進(jìn)一步挖掘這些內(nèi)容豐富的警報(bào)，這些工具為熟練的分析人員提供了無與倫比的靈活性。

8.在Linux服務(wù)器安全性beta版程序中是否可以使用API程序控制?是。該beta產(chǎn)品包括用于檢索和檢查服務(wù)器安全事件的本機(jī)API ?？蛻艨梢酝ㄟ^其WebUI使用Linux服務(wù)器和容器安全性beta產(chǎn)品。在測試期間，功能可能不是1：1等效的，但是計(jì)劃在完成測試后計(jì)劃其他API功能

9.如何構(gòu)建Linux和容器的服務(wù)器安全解決方案?Bitdefender為Linux和容器設(shè)計(jì)了專門的服務(wù)器安全代理(SSA)，可在來賓操作系統(tǒng)中在裸機(jī)上或作為虛擬機(jī)(基于云或內(nèi)部)運(yùn)行。通用代理位于Linux內(nèi)核之上，并持續(xù)監(jiān)視本地和容器工作負(fù)載中用戶空間內(nèi)的可疑和惡意活動(dòng)。