主機(jī)自適應(yīng)安全平臺(tái)在主機(jī)層面構(gòu)建縱深防御的體系,從攻擊檢測(cè)、漏洞發(fā)現(xiàn)到防御再到回溯事件,形成多層的防護(hù)和安全閉環(huán),由內(nèi)向外解決安全問(wèn)題。實(shí)現(xiàn)全網(wǎng)安全事件統(tǒng)一監(jiān)控與分析,打造主動(dòng)、可視、可防、可知、可管的安全管理機(jī)制。支持中標(biāo)麒麟、銀河麒麟、統(tǒng)信等多個(gè)國(guó)產(chǎn)操作系統(tǒng),支持飛騰、龍芯、鯤鵬等多個(gè)國(guó)產(chǎn)芯片。
基于細(xì)粒度的資產(chǎn)清點(diǎn)體系,自動(dòng)化構(gòu)建主機(jī)資產(chǎn)結(jié)構(gòu),中央管控臺(tái)對(duì)其進(jìn)行集中化統(tǒng)一管理。持續(xù)監(jiān)控資產(chǎn)信息、實(shí)時(shí)通知,實(shí)現(xiàn)資產(chǎn)動(dòng)態(tài)化保護(hù)。
依托對(duì)新型漏洞補(bǔ)丁主動(dòng)掃描、持續(xù)監(jiān)測(cè)、分析、及時(shí)修補(bǔ)的機(jī)制以及對(duì)弱口令智能化精準(zhǔn)檢測(cè)、資產(chǎn)暴露性風(fēng)險(xiǎn)全面監(jiān)測(cè)等特點(diǎn),有效解決潛在安全風(fēng)險(xiǎn)隱患,降低被入侵的風(fēng)險(xiǎn)。
漏洞庫(kù)目前累積15w+的漏洞插件,并且持續(xù)更新。配合Agent 探針式的主動(dòng)掃描、持續(xù)監(jiān)測(cè)、分析的機(jī)制,可快速、精準(zhǔn)的發(fā)現(xiàn)最新型系統(tǒng)漏洞以及系統(tǒng)升級(jí)所需的重要補(bǔ)丁。
分布式的Agent對(duì)主機(jī)的弱口令進(jìn)行全面檢測(cè),精準(zhǔn)檢測(cè)幾十種應(yīng)用弱密碼,覆蓋企業(yè)常用應(yīng)用如SSH、 MySQL、 Tomcat、Redis、OpenVPN 等。有效預(yù)防被黑客定向破譯的風(fēng)險(xiǎn)。
對(duì)攻擊路徑的每個(gè)節(jié)點(diǎn)進(jìn)行多維度監(jiān)控,從攻擊時(shí)間及維度進(jìn)行深度分析,提供詳細(xì)深入的入侵分析,并進(jìn)行聯(lián)動(dòng)防御。
自動(dòng)化監(jiān)控關(guān)鍵路徑,結(jié)合多種檢測(cè)方法,實(shí)時(shí)感知文件變化,及時(shí)發(fā)現(xiàn)網(wǎng)站后門(mén),并對(duì)后門(mén)影響部分進(jìn)行清晰標(biāo)注。
詳細(xì)的主機(jī)操作審計(jì)日志、進(jìn)程啟動(dòng)日志、賬號(hào)變更日志等,對(duì)異常操作進(jìn)行實(shí)時(shí)告警,滿(mǎn)足主機(jī)操作行為回溯需求的同時(shí),提供操作者IP、操作終端、操作用戶(hù)、操作詳情等關(guān)鍵信息
持續(xù)關(guān)注基線(xiàn)標(biāo)準(zhǔn),不斷豐富完善Checklist知識(shí)庫(kù),有效針對(duì)不合規(guī)的Checklist提供修復(fù)建議,同時(shí)緊跟監(jiān)管政策不斷推出等級(jí)保護(hù)、助力企業(yè)達(dá)到監(jiān)管要求。
采用Gartner自適應(yīng)安全架構(gòu),推出的圍繞主機(jī)層面,構(gòu)建縱深防御體系, 從攻擊檢測(cè)、漏洞發(fā)現(xiàn)到防御再到回溯事件,形成多層的防護(hù)和安全閉環(huán),由內(nèi)向外解決安全問(wèn)題。實(shí)現(xiàn)全網(wǎng)安全事件統(tǒng)一監(jiān)控與分析,打造主動(dòng)、可視、可防、可知、可管的安全管理機(jī)制。支持中標(biāo)麒麟、銀河麒麟、統(tǒng)信等多個(gè)國(guó)產(chǎn)操作系統(tǒng),支持飛騰、龍芯、鯤鵬等多個(gè)國(guó)產(chǎn)芯片。
1. 主機(jī)管理
2. 系統(tǒng)/應(yīng)用清點(diǎn)
3. 資產(chǎn)面板
4. 資產(chǎn)快速檢索
1. 風(fēng)險(xiǎn)發(fā)現(xiàn)
快速發(fā)現(xiàn)新型漏洞、補(bǔ)丁
漏洞庫(kù)目前累積15w+的漏洞插件,并且持續(xù)更新。配合Agent 探針式的主動(dòng)掃描、持續(xù)監(jiān)測(cè)、分析的機(jī)制,可快速、精準(zhǔn)的發(fā)現(xiàn)最新型系統(tǒng)漏洞以及系統(tǒng)升級(jí)所需的重要補(bǔ)丁
智能化的弱口令檢測(cè)
分布式的Agent 對(duì)主機(jī)的弱口令進(jìn)行全面檢測(cè),精準(zhǔn)檢測(cè)幾十種應(yīng)用弱密碼,覆蓋企業(yè)常用應(yīng)用如SSH、 MySQL、 Tomcat、Redis、OpenVPN 等。有效預(yù)防被黑客定向破譯的風(fēng)險(xiǎn)
檢索應(yīng)用配置缺陷
自動(dòng)識(shí)別應(yīng)用配置缺陷,發(fā)現(xiàn)并處理配置中存在的問(wèn)題,有效解決潛在安全隱患、阻斷黑客的進(jìn)一步活動(dòng),降低被入侵的風(fēng)險(xiǎn)
資產(chǎn)暴露性風(fēng)險(xiǎn)監(jiān)測(cè)
建立多維分析模型,全面監(jiān)測(cè)用戶(hù)暴露在外的資產(chǎn),結(jié)合資產(chǎn)重要程度及資產(chǎn)上所有風(fēng)險(xiǎn)進(jìn)行關(guān)聯(lián)分析,綜合分析出最易受攻擊的資產(chǎn)
2. 入侵檢測(cè)
異常登錄告警 第一時(shí)間對(duì)異地登錄、非白名單IP登錄、非法時(shí)間登錄、非法賬號(hào)登錄等進(jìn)行提醒告警
暴力破解監(jiān)控 實(shí)時(shí)監(jiān)控登錄行為,可及時(shí)且自動(dòng)化地發(fā)現(xiàn)、告警黑客對(duì)密碼進(jìn)行暴力破解的行為,并進(jìn)行聯(lián)動(dòng)防御
網(wǎng)站后門(mén)監(jiān)控 自動(dòng)化監(jiān)控關(guān)鍵路徑,結(jié)合多種檢測(cè)方法,實(shí)時(shí)感知文件變化,及時(shí)發(fā)現(xiàn)網(wǎng)站后門(mén),并對(duì)后門(mén)影響部分進(jìn)行清晰標(biāo)注
反彈Shell 對(duì)用戶(hù)行為進(jìn)程進(jìn)行實(shí)時(shí)監(jiān)控、識(shí)別,及時(shí)發(fā)現(xiàn)非法Shell連接操作所產(chǎn)生的反彈Shell行為,通過(guò)行為痕跡分析找出對(duì)應(yīng)漏洞,并提供詳細(xì)報(bào)告
本地提權(quán)監(jiān)控 實(shí)時(shí)監(jiān)控識(shí)別用戶(hù)行為,將異常提權(quán)操作行為及時(shí)通知反饋給用戶(hù),有效阻止黑客取得對(duì)網(wǎng)站服務(wù)器的控制權(quán),避免用戶(hù)損失
3. 安全分析
強(qiáng)大的數(shù)據(jù)處理能力 基于智墻科技多年來(lái)在大數(shù)據(jù)安全技術(shù)方面的沉淀,可實(shí)現(xiàn)快速精準(zhǔn)的對(duì)日志進(jìn)行自動(dòng)化關(guān)聯(lián)分析,發(fā)現(xiàn)問(wèn)題及時(shí)告警
數(shù)據(jù)秒級(jí)更新 依托智墻豐富的大數(shù)據(jù)技術(shù)和數(shù)據(jù)分析處理能力,構(gòu)建了強(qiáng)大的數(shù)據(jù)傳輸架構(gòu),在處理海量源數(shù)據(jù)時(shí),實(shí)現(xiàn)數(shù)據(jù)秒級(jí)同步更新
查詢(xún)快速靈活 系統(tǒng)預(yù)置了大量安全通用查詢(xún)場(chǎng)景,提供多種日志查詢(xún)角度,可根據(jù)不同日志的特點(diǎn)自定義查詢(xún),幫助用戶(hù)快速發(fā)現(xiàn)日志關(guān)鍵信息,具有極強(qiáng)的擴(kuò)展性與靈活性
多維的命令審計(jì) 詳細(xì)的主機(jī)操作審計(jì)日志、進(jìn)程啟動(dòng)日志、賬號(hào)變更日志等,對(duì)異常操作進(jìn)行實(shí)時(shí)告警,滿(mǎn)足主機(jī)操作行為回溯需求的同時(shí),提供操作者IP、操作終端、操作用戶(hù)、操作詳情等關(guān)鍵信息
4. 合規(guī)基線(xiàn)
靈活一鍵化基線(xiàn)檢測(cè) 合規(guī)基線(xiàn)功能設(shè)計(jì)了靈活可配置的任務(wù)式掃描機(jī)制,可對(duì)賬號(hào)安全、系統(tǒng)配置、數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)、合規(guī)對(duì)標(biāo)等進(jìn)行自定義一鍵化檢測(cè),并呈現(xiàn)可視化檢測(cè)結(jié)果
系統(tǒng)基線(xiàn)全覆蓋,支持等保標(biāo)準(zhǔn) 支持各種操作系統(tǒng),覆蓋各類(lèi)數(shù)據(jù)庫(kù)、web服務(wù)等應(yīng)用系統(tǒng)。智墻安全團(tuán)隊(duì)緊跟國(guó)家等級(jí)保護(hù)政策,不斷推進(jìn)更多基線(xiàn)標(biāo)準(zhǔn)的支持
基線(xiàn)自動(dòng)化識(shí)別 結(jié)合資產(chǎn)清點(diǎn), 根據(jù)所選服務(wù)器的操作系統(tǒng)、軟件應(yīng)用等信息,自動(dòng)篩選出該服務(wù)器上需要檢查的系統(tǒng)、應(yīng)用基線(xiàn)
企業(yè)自定義基線(xiàn)檢查 配置企業(yè)自定義基線(xiàn)檢查功能。可根據(jù)企業(yè)多樣化的內(nèi)部監(jiān)管要求自定義檢查閾值、目錄、結(jié)果展現(xiàn)模板、整改方案等