Forcepoint™（原Websense）- AMD On Premises

针对Linux主机，阻挡未获许可程式以及侦测潜在信息安全威胁

当您的重要基础设施是采用Linux作为服务主机，如何得知其中是否存有恶意程式或其他威胁是让您的商业持续运作很重要的工作。

Linux 也是许多组织经常作为云端应用程式的作业平台、Web基础设施、运转重要的后端服务。当这些系统有发生入侵事件，长期管理者并没有侦测出来的话，对组织与企业会带来很的的伤害与损失。

AMD On Premises透过特殊的记忆体分析技术，得以非侵入式的架构，侦测这些线上的Linux主机的核心与所有执行程序，是否有被破坏或入侵的迹象。由于可以线上扫描，因此可以在不停机的前提下，得知这些主机的安全健康程度。扫描结果也可以支持与各家的SIEM整合，以便让您的信息安全团队可以快速回应与调查事件。

预期效益

• 侦测已知与未知的各种Linux威胁，例如是否存在恶意程式。侦测方式不仰赖病毒特徵比对方法，因此即使各家防毒都无法侦测的威胁，AMD On Premises 都有很大的机会加以抓出来。
• 可以快速检测数以千台的Linux线上主机，即使这些主机有数百GB的记忆体。
• 智慧式的仅收集需要的核心与所有执行程序信息，以便快速检测，降低扫描时间与成本。
• 对被检查的主机，不须安装任何程式，而是利用标准的SSH进行连线，取得欲扫描的信息，远端进行检测即可。
• 检查过程中，对被检查的主机，效能冲击可以降到最低。
• 布署容易，并有很高的布署弹性。协助IT团队快速且聚焦于解读扫描的结果。

重点功能

• 相容于各种Linux Distribution针对 Kernel版本2.6或更高，针对各种x86系统，包含32位元与64位元的支援。
• 可制定的扫描引擎功能，以便自动化的对远端系统进行检测。
• 扫描结果也可以支持与各家的SIEM(enterprise security information event management)整合。
• 可额外蒐集受测系统的核心城市信息以及执行的各种应用程式信息清单。
• 容易操作的GUI管理介面。
• 支援以JSON结构化信息输出，以方便API整合。