面對(duì)嚴(yán)苛環(huán)境,企業(yè)如何打造安全計(jì)算平臺(tái)?

原標(biāo)題:面對(duì)嚴(yán)苛環(huán)境,企業(yè)如何打造安全計(jì)算平臺(tái)?

19年12月初,網(wǎng)絡(luò)安全行業(yè)迎來了“等保2.0”,網(wǎng)絡(luò)等保建設(shè)進(jìn)入了主動(dòng)防御新時(shí)代。等保2.0將云計(jì)算平臺(tái)、大數(shù)據(jù)平臺(tái)、物聯(lián)網(wǎng)系統(tǒng)、工業(yè)控制系統(tǒng)、關(guān)鍵基礎(chǔ)設(shè)施等都納入了安全防護(hù)的新范疇,推動(dòng)了安全需求的進(jìn)一步擴(kuò)大。

從等保1.0到等保2.0,覆蓋范圍更廣泛,也更加符合新時(shí)代的技術(shù)發(fā)展趨勢(shì)。等保2.0的1+3架構(gòu),即一個(gè)中心(安全管理中心)+三重防護(hù)(安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境),也讓企業(yè)在全面整頓自身安全隱患和不足,提高信息系統(tǒng)的安全防護(hù)能力上面臨著很大困難。

面對(duì)更為嚴(yán)苛的安全計(jì)算環(huán)境需求,杰思安全旗下的獵鷹主機(jī)安全響應(yīng)系統(tǒng)從入侵防范、惡意代碼防范、身份鑒別等多個(gè)維度,為企業(yè)打造固若金湯的主機(jī)安全計(jì)算環(huán)境,助力企業(yè)網(wǎng)絡(luò)安全合規(guī)建設(shè)。

識(shí)別主機(jī)入侵,防范入侵事件

針對(duì)入侵防范需求,部署于主機(jī)側(cè)的杰思獵鷹能對(duì)主機(jī)的映像劫持、硬件驅(qū)動(dòng)、系統(tǒng)服務(wù)、瀏覽器劫持、開機(jī)自運(yùn)行、登錄劫持、網(wǎng)絡(luò)劫持、打印竊取等系統(tǒng)風(fēng)險(xiǎn)項(xiàng)以及證書一致性、文件完整性和不安全設(shè)置進(jìn)行多維度安全檢測(cè);實(shí)時(shí)檢測(cè)端口掃描、可疑連接、惡意Ping、泛洪攻擊、TCP洪水攻擊等網(wǎng)絡(luò)攻擊。

同時(shí),通過行為檢測(cè)、橫向?qū)Ρ确治龊?a href="http://m.ygpos.cn/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD_1.html" target="_blank" class="keylink">人工智能分析等方法對(duì)主機(jī)入侵行為進(jìn)行識(shí)別、定位及軌跡追蹤,能夠?qū)θ肭质录脑茨康腎P、攻擊類型、攻擊時(shí)間進(jìn)行記錄和阻斷,并對(duì)事件提供郵件、短信和頁(yè)面報(bào)警。

主機(jī)微隔離,完美加持入侵防御

杰思獵鷹微隔離功能,能夠提供基于主機(jī)和業(yè)務(wù)角度的雙向網(wǎng)絡(luò)訪問控制。同時(shí)提供網(wǎng)絡(luò)訪問流記錄,并通過分析統(tǒng)計(jì),以直觀的視圖對(duì)業(yè)務(wù)間的訪問流量進(jìn)行展示。

微隔離安全防護(hù)策略還可匹配威脅溯源能力,不僅能詳細(xì)記錄關(guān)聯(lián)主機(jī)、時(shí)間、協(xié)議、源/目的IP、端口、出/入站方向和防護(hù)動(dòng)作,還能展示出與此關(guān)聯(lián)的主機(jī)進(jìn)程,以及進(jìn)程詳細(xì)路徑的安全分析,并對(duì)進(jìn)程文件做進(jìn)一步的處理操作,形成整個(gè)網(wǎng)絡(luò)安全事件的快捷閉環(huán)。

多重防護(hù)策略,阻斷惡意代碼傳播

針對(duì)惡意代碼防范需求,杰思安全支持威脅事件溯源功能以及對(duì)主機(jī)多維威脅檢測(cè)、橫向文件分析、實(shí)時(shí)程序分析、惡意代碼主動(dòng)防御及操作系統(tǒng)入口級(jí)防護(hù)策略等功能,能及時(shí)檢測(cè)出在系統(tǒng)運(yùn)行過程中發(fā)生變更的關(guān)健程序或關(guān)鍵文件。

同時(shí),可檢測(cè)受惡意代碼攻擊主機(jī)列表,定位惡意代碼傳播源頭,鎖定惡意文件路徑并對(duì)惡意代碼感染行為進(jìn)行阻斷隔離。配合微隔離功能建立安全域,隔離已受感染主機(jī),防止在網(wǎng)絡(luò)內(nèi)部橫向擴(kuò)散。

監(jiān)控安全基線,輕松實(shí)現(xiàn)身份鑒別

杰思獵鷹擁有安全基線監(jiān)控功能,能對(duì)系統(tǒng)密碼的復(fù)雜度、長(zhǎng)度、最長(zhǎng)生存期和強(qiáng)制密碼歷史等情況,以及賬戶鎖定策略中賬戶鎖定閾值的狀況進(jìn)行基線檢測(cè),對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別。當(dāng)出現(xiàn)登錄失敗時(shí),自動(dòng)匹配對(duì)應(yīng)措施,完全滿足等保2.0中對(duì)身份鑒別的要求。

近年來,我國(guó)的網(wǎng)絡(luò)安全產(chǎn)業(yè)快速發(fā)展,“主動(dòng)防御”已經(jīng)成為當(dāng)前網(wǎng)絡(luò)安全行業(yè)發(fā)展的主旋律。等保2.0的推出,更是從宏觀角度對(duì)企業(yè)網(wǎng)絡(luò)安全提出了更高的要求。杰思獵鷹可以幫助企業(yè)在攻擊發(fā)生前更早地感知新型威脅,攻擊發(fā)生時(shí)更快進(jìn)行立體化防御,攻擊結(jié)束后更高效地進(jìn)行全方位溯源、分析。

來源:廠商

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2020-01-02
面對(duì)嚴(yán)苛環(huán)境,企業(yè)如何打造安全計(jì)算平臺(tái)?
面對(duì)更為嚴(yán)苛的安全計(jì)算環(huán)境需求,杰思安全旗下的獵鷹主機(jī)安全響應(yīng)系統(tǒng)從入侵防范、惡意代碼防范、身份鑒別等多個(gè)維度,為企業(yè)打造固若金湯的主機(jī)安全計(jì)算環(huán)境,助力企業(yè)網(wǎng)絡(luò)安全合規(guī)建設(shè)。

長(zhǎng)按掃碼 閱讀全文