需求分析
傳統防護措施無法應對(duì)日漸複雜的業務環境
傳統邊界模糊,數據中心内的攻擊存在大範圍擴散的風險;易受攻擊的開(kāi)源中間件、應用廣泛使用;加密通信流量越來越多,這(zhè)些問題都(dōu)導緻安全環境逐漸複雜。
傳統威脅檢測響應方案難以應對(duì)持續升級的攻擊手段
内存滿、無文件攻擊、混淆流量特征、免殺WebShell、0Day利用等高級攻擊手法越來越多,攻擊者更容易進(jìn)入到主機内部。
安全運營人少事(shì)多,安全事(shì)件研判溯源周期長(cháng)、根治難
人少事(shì)多已成(chéng)爲阻礙安全運營有效開(kāi)展的核心矛盾,安全事(shì)件漏檢誤檢問題嚴重、研判溯源周期長(cháng)、根因難徹查、難處置因而反複發(fā)生。
安全方案
深信服主機安全保護平台,圍繞精細化的攻擊面(miàn)管理,構建常态化實戰對(duì)抗能(néng)力,可視化研判溯源提升響應處置效率,降低安全運營成(chéng)本。通過(guò)主機操作行爲審計、多事(shì)件關聯分析引擎、雲網端聯動協同、威脅情報共享等手段,幫助用戶高效發(fā)現入侵威脅定位攻擊入口點,是一個能(néng)夠縮短用戶威脅處置周期并提升整體數據中心安全性的工作負載安全保護系統。
産品價值
簡單、有效的“緻命”攻擊入口管理
自動化梳理隐藏的互聯網暴露資産、中間見漏洞、弱密碼;業務、威脅上下文關聯分析,精準識别攻擊入口,實現風險分級治理;識别緻命攻擊入口,一鍵緩解(RASP技術、弱密碼二次認證)。
全面(miàn)、高效的主機風險加固工具
全面(miàn)覆蓋ATT&CK,結合攻防經(jīng)驗、專家規則對(duì)威脅行爲進(jìn)行分析建模;通過(guò)IOA+IOC雙檢測引擎(勒索挖礦、入侵),提升事(shì)件專項檢測能(néng)力。
直觀、易用的研判溯源能(néng)力
關聯進(jìn)程樹、事(shì)件鏈、“攻擊入口”,直觀還(hái)原事(shì)件全貌,解決攻擊行爲從哪裡(lǐ)來、幹了什麼(me)、到哪裡(lǐ)去的蔓延路徑問題;快速定位威脅源頭,結合微隔離、RASP實現快速處置閉環,提高防護能(néng)力。
解決方案
通過(guò)在需要保障的服務器上部署CWPP輕量的代理,基于主機真實行爲進(jìn)行敏感操作檢測,與網絡側安全設備形成(chéng)安全合力,保障數據中心安全。
爲攻防對(duì)抗前期的攻擊面(miàn)管理提供高效的資産梳理、脆弱性管理的能(néng)力,并支持有針對(duì)性地收縮攻擊面(miàn),減少攻破風險。
保障期間基于流量行爲、用戶行爲、操作行爲等主機上真實執行的動作,通過(guò)多事(shì)件、多行爲關聯分析引擎大幅提升主機入侵檢測與響應能(néng)力。
快速溯源安全事(shì)件得分,可在海量資産中快速定位主機攻擊入口點,快速進(jìn)行處置。
實現對(duì)系統、中間件、數據庫、框架等資産細粒度的梳理。分析出其存在的漏洞、弱口令、互聯網暴露面(miàn)等攻擊面(miàn),有針對(duì)性地收斂閉環。
基于真實的進(jìn)程行爲、外聯行爲、操作行爲等行爲,結合IOA+IOC提供的戰情研判能(néng)力,可有效防止漏洞攻擊、反彈Shell、提權、爆破等入侵行爲。
通過(guò)在多地/多中心的主機上部署CWPP輕量的代理,將(jiāng)CWPP作爲态勢感知的探針,實現混合雲/多分支主機的持續檢測、統一分析展示。
必須是數字
不能(néng)爲空
E-mail格式不對(duì)
手機号格式不對(duì)
不能(néng)爲空
不能(néng)爲空