主机安全

产品描述
>>主机安全需求场景分析
 
随着云时代的来临,业务变得越来越开放和复杂,跨主机、容器和无服务器的固定的防御边界已经不复存在,而黑客手段的多样化,高级定向攻击总能轻而易举地绕过传统防火墙和基于黑白名单的预防机制,安全威胁已防不胜防。
同时作为开发人员广泛采用的容器,因为它们使构建和部署所谓的云原生应用变得前所未有的简单,但也带来了一系列网络安全问题,涉及镜像、容器、主机、运行时、注册表和编排平台,这些都是环境变化带来的新的安全挑战。
 
>>主机自适应安全平台解决方案
 

核心平台架构

 

方案亮点

 
有效解决传统专注防御手段的被动处境,为系统添加强大的实时监控和响应能力,帮助企业有效预测风险,精准感知威胁,提升响应效率,保障企业安全的最后一公里。
 
1、资产清点
 
帮助用户从安全角度自动化构建细粒度资产信息,支持对业务层资产精准识别和动态感知,让保护对象清晰可见。使用Agent-Server架构,提供10余类主机关键资产清点,800余类业务应用自动识别,并拥有良好的扩展能力
 
2、风险发现
 
帮助用户精准发现内部风险,帮助安全团队快速定位问题并有效解决安全风险,并提供详细的资产信息、风险信息以供分析和响应。
 
3、入侵检测
 
提供多锚点的检测能力,能够实时、准确地感知入侵事件,发现失陷主机,并提供对入侵事件的响应手段。
 
4、合规基线
 
构建了由国内信息安全等级保护要求和CIS(CenterforInternetSecurity)组成的基准要求,涵盖多个版本的主流操作系统、Web应用、数据库等。结合这些基线内容,一方面,用户可快速进行企业内部风险自测,发现问题并及时修复,以满足监管部门要求的安全条件;另一方面,企业可自行定义基线标准,作为企业内部管理的安全基准。
 
>>鹏生客户案例
 

中国银联

 
1、客户面临的挑战
 
网络规模及网络架构越来越庞大,多层面的网络安全威胁和安全风险也在不断增加,无法对业务系统进行完全隔离
有什么资产,有什么未知资产,对于主机资产往往无法做到细粒度的掌握,对主机上的安全风险也无法有效的识别
主机有什么风险,面临外部和内部的网络攻击防护、入侵检测、数据泄露等威胁和风险,对安全风险无法进行统一管控;
 
2、方案收益
 
• 实时检测监控
通过多维度的感知网络叠加能力,对攻击路劲的每个节点都进行监控,实施发现失陷主机并进行告警。
• 软件资产管理
完成软件资产细粒度清点,做到统一呈现,统一管理
• 及时发现安全风险
能够及时发现弱口令、系统漏洞、不安全的配置等系统风险,对于定期安全巡检,提高服务器安全有较大的作用
 

上海证券交易所

 
1、客户面临的挑战
 
发生安全风险时,一般的日志或审计信息无法对主机安全事件进行溯源和追踪,针对性的防范更无从谈起
缺乏自身主机资产的清点信息,清点不够全面透彻,无法实施掌控主机资产的全面情况
安全频率太低,不能应对瞬息万变的安全内外环境,企业在完成测试的下一秒,外部安全形势可能就会发生变化
 
2、方案收益
 
• 实施检测入侵行为
能够准确的检测到基于黑客行为的入侵攻击,客户会第一时间响应处理。记录主机安全的每一个细节,包括操作审计、进程启动、DNS请求,网络连接,系统登录,账号变更等
• 安全高效运维
主机自动清点,轻松实现海量服务器的安全管理,解决大规模基础平台的运维安全问题,提高运维人员的工作效率,减轻人员的工作压力,进而减少运维成本
• 持续性监控分析
主动、持续性的监控所有主机上存在的脆弱性,发现信息系统存在的安全补丁、安全漏洞、安全配置问题、应用系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体安全风险报告
未找到相应参数组,请于后台属性模板中添加
上一个