需求背景
BACKGROUND OF DEMAND

数字时代,技术和业务架构都在不断的迭代,从而衍生新的安全威胁,传统的安全手段难以应对。新型攻击频发,流量侧产品很容易被绕过,而主机是攻击者最后的着陆点,无法被绕过。黑客所关心的业务和数据都在主机上,而现有的安全体系更多关注边界流量,主机没有被足够重视。黑客攻击事件的溯源和追踪困难,一般的日志或审计信息无法对主机安全事件详细记录;最终导致响应反制无从下手,安全效率低。


解决方案
SOLUTION

主机安全生命周期安全运维,事前:加装主机安全软件,事中:加装防勒索系统,事后:数据灾备。


主机安全软件——资产清点

可自动识别系统内部资产情况,并与风险和入侵事件自动关联,提供灵活高效的回溯能力。通过设置检查规则,系统自动检查已安装探针主机,所在网络空间未纳入安全管理的主机,自动排除普通网络设备;保证探测与被探测主机正常运转。

自动化清点中间件、数据库、大数据组件、Web应用、Web框架、Web站点等资产;根据每个服务器业务特点,针对性地识别应用200余类,如:Nginx,Apache,JBoss,Mysql,Memcache,Redis,HBase等。未来还将支持用户自定义清点对象。

对于每类业务资产,系统提供”主机视角“和”资产视角“两种通用维度,聚合展示数据,客户可灵活定义自己的表格显示;关键资产(主机,账号,进程等)全系统关联,在未来,还将提供全局搜索工具。

主机安全


主机安全软件——风险发现

可主动、精准发现系统存在的安全风险,提供持续的风险监测和分析能力。持续更新的补丁库,以及agent探针式扫描,能及时、精准地发现系统需要打的重要补丁。同时,深入检测系统中应用、内核模块、安装包等,各类软件的重要更新,智能提取急需修复的补丁。

自动识别应用配置缺陷,通过比对攻击链路上的关键攻击路径,发现并处理配置中存在的问题,大大降低可被入侵的风险。及时发现并处理了某个配置缺陷后,将有效解决潜在安全隐患、阻断黑客的进一步活动。

持续关注国内外安全动态,及漏洞利用方法,不断推出新漏洞的检测能力。基于agent的持续监测与分析机制,能迅速与庞大的漏洞库进行比对,精准高效地检测出来系统漏洞。

主机安全


主机安全软件——入侵检测

可实时发现入侵事件,提供快速防御和响应能力。Web 后门检测,通过自动化地监控关键路径,结合正则库,相似度匹配,沙箱等多种检测方法,实时感知文件变化,从而能够及时发现Web后门,并对后门影响部分进行清晰标注。

系统后门监控,通过对进程关联信息的分析,结合模式识别和行为检测,提供不依赖Hash的自动化系统后门检测方式,实现在多系统中进行多维度、高准度、快速度的后门发现。

主机安全


主机安全软件——合规基线

构建了由国内信息安全等级保护要求和CIS组成的基准要求,帮助用户快速进行企业内部风险自测,发现问题并及时修复。

支持等保/CIS等多重标准、覆盖各类系统/应用:安全研究人员持续研究国家等级保护政策、CIS基线标准,不断推进更多基线标准的支持。产品目前支持Centos、Debian、RedHat、SUSE、Windows Server 2008、Windows Server 2012等常用操作系统、同时覆盖apache mongoDB mysql等10余种数据库类、web服务类应用。

一键任务化检测,基线检查结果可视化呈现:合规基线功能设计了灵活可配置的任务式的扫描机制。用户可快捷创建基线扫描任务,根据检测需要,自行选择需要扫描的主机和基线,检测完成后,基线检查结果将分为检查项视图和主机视图可视化呈现,满足企业个性化的检测需求。


主机安全软件——病毒查杀

多引擎病毒检测,目前已集成包括小红伞 Avira 引擎、腾讯 T-Sec-反病毒引擎、ClamAV 引擎和青藤自研引擎。其中青藤自主研发的杀毒引擎,对挖矿木马、蠕虫病毒、勒索病毒及黑客工具等都能进行有效的检测。

配置防御策略,支持对各个主机配置其特定的防御策略,在确认易受攻击的主机上开启自动隔离,使病毒可被自动查杀;在确认免受攻击的主机上则可不开启自动处理,避免误杀,适应客户多样化的主动防范需求。

沙箱验证修复,沙箱可对检测发现的病毒进行快速验证,发现并分析其入侵的路径,从而输出查杀病毒的正确方法和手段。沙箱还可以自动生成对应的修复工具,帮助用户还原其对主机的恶意修改内容,修复病毒造成的影响。


事中:加装防勒索系统

针对勒索病毒加密勒索时永恒不变的“读”“加密”“写”行为进行五重拦截阻断,让主机带毒运行拒绝被勒索,让数据不被窃取拒绝被威胁。预先配置可信操作,对重要业务系统/数据进行可信安全保护,非法、非授权禁止读、写、删除、拷离确保核心业务/数据安全可靠。构建勒索拦截能力体系和网络安全产品形成”前端安全防护,后端勒索拦截”的能力闭环。

主机安全


事后:数据灾备

无关位置、无关主机类型、无关业务类型和结构、无关数据库品牌版本和数据类型的云时代整机保护、全Web 操作、验证简单、演练简单、灾难重建简单。备份速度快、验证速度快、演练速度快、灾难重建(秒级热备、分钟级快速整机重建、秒级卷恢复、秒级文件恢复)

主机安全


深圳市百富嘉软件有限公司
深圳市龙华区龙华大道宝山时代大厦1407
全国服务热线:400-777-9560

百富嘉公众号

微信咨询

版权所有   © 2024   深圳市百富嘉软件有限公司   粤ICP备09206173号   技术支持:人网网络