威胁管理
保护数据免受恶意软件和攻击威胁
威胁管理包括防止恶意软件和对系统和网络的攻击。微软云技术和服务均设有内置保护功能,帮助您的数据抵御恶意软件的攻击和其他类型的威胁。
由世纪互联运营的Microsoft Dynamics 365和 Microsoft Power Platform 在线服务能阻止多种形式的恶意软件攻击。Microsoft Antimalware 基于云服务构建,而包括 Microsoft Dynamics 365 在内的多项服务均提供了其他形式的反恶意软件保护。拒绝服务(DoS)攻击可以阻止对重要资源的访问,导致生产力损失,因此微软提供 Microsoft Antimalware 服务来防御此类攻击。Windows 服务器和客户端操作系统采取多种技术来防范本地级别的此类威胁。
安全身份
威胁管理技术在云环境和本地环境中保护系统免受恶意软件的攻击。恶意软件是造成身份盗用问题的主要原因。恶意软件可以在后台运行,收集用户姓名、密码等信息,然后将这些信息传送回攻击者。攻击者可以使用窃取的身份凭据访问、篡改或破坏您宝贵的数据。如果被盗用的账户具有管理特权,攻击者则可以更改系统或账户设置进行更多破坏。因此,保证用户身份安全的一个重要因素就是保护用户免受恶意软件的攻击。
安全基础架构和技术
世纪互联和微软会采用多项安全技术和实践来保护云基础架构和本地网络免受各种现代化复杂攻击的威胁:
- 反恶意软件组件和服务,适用于云服务、虚拟机(VM)和 Windows 客户端与服务器,有助于识别和删除病毒、间谍软件以及其他恶意软件。Antimalware 还提供实时保护、按需扫描、基本配置管理和监控等服务。应用于 Azure 云服务和虚拟机的 Microsoft Antimalware 基于同微软其他恶意软件保护产品相同的反恶意软件平台而建立,为各应用程序和租户环境提供单代理解决方案。
- 拒绝服务攻击防护可防御攻击行为,这些攻击行为是利用多台机器针对目标网络或服务器的资源进行的洪水攻击,通常情况下会利用僵尸网络发送超负荷的数据包,从而导致服务中断。防御 DoS 攻击需要使用可以分析网络流量的工具来检测非法流量,并通过阻截非法流量做出反击。
- 高级威胁分析技术可对网络、系统、用户的正常使用模式进行监控,并采取机器学习的方式来标记任何异常行为。高级威胁分析技术利用来自互联网设备和启发式分析监测可能造成威胁的可疑行为,随即发送实时警报信息以便您可采取措施来保护资产。
微软威胁管理技术是基于我们处理公有云、私有云和数据中心环境中不断出现的威胁所积累的经验而开发的,并由“假定入侵”方法所驱动。
安全应用程序和数据
由世纪互联运营的 Microsoft Dynamics 365 基于 Azure 实现,可充分利用上述 Azure 安全技术。由世纪互联运营的 Microsoft Dynamics 365 和 Microsoft Power Platform 在线服务可全面从用于入侵检测和反恶意软件检测的 Azure 技术中获益。
为防止在线威胁,由世纪互联运营的 Microsoft Azure 为云服务和虚拟机提供了反恶意软件,并使用入侵检测和缓解技术防御 DDoS 攻击。
用于 Azure 的 Microsoft Antimalware 所提供的实时保护和补救功能。Microsoft Antimalware提供的实时保护功能有助于发现并移除病毒、间谍软件,以及其他恶意软件。当已知或未知恶意软件试图将自己安装到 Azure 系统,或在 Azure 系统中运行时,该产品提供了可配置的警报信息。检测到恶意软件后,反恶意软件技术会自动执行必要操作,如删除或隔离恶意文件,清理恶意注册表项。
入侵检测和 DDoS。入侵检测和防护系统、拒绝服务攻击防护、定期渗透测试和取证工具有助于识别 Azure 内部和外部的潜在威胁并加以预防。
- 分布式拒绝服务(DDoS)防护。Azure提供的分布式拒绝服务(DDoS)防护系统可持续监控和定期渗透测试,借此为云服务提供保护,这也是改善Azure控制机制和流程工作的一部分。Azure 的 DDoS 防御系统在设计上不仅可以抵挡外部攻击,而且可以抵挡来自内部其他 Azure 租户的攻击。Azure 使用了标准的入侵检测和缓解技术,如 SYN Cookie、速率限制,以及连接限制等保护防范此类攻击。
详细了解云计算的 DDoS 攻击防护
威胁管理合作伙伴。除了 Azure 内置的强大安全功能外,世纪互联还为 Azure 提供了一系列第三方安全产品,以满足您独特的安全需求。