Professional Solution
經(jīng)營項目
有 / 始 / 有 / 終 / 客 / 戶 / 至 / 上
服務器安全管理系統(tǒng)(云鎖)
產(chǎn)品介紹
服務器安全管理系統(tǒng)是一款符合Gartner定義的CWPP(云工作負載保護平臺)標準、EDR(終端檢測與響應)、EPP終端保護平臺(終端保護平臺)標準的服務器安全產(chǎn)品,兼容多種虛擬化架構(gòu)和操作系統(tǒng),通過閉環(huán)的立體防御體系,幫助客戶高效實現(xiàn)混合數(shù)據(jù)中心架構(gòu)下的服務器安全。
該產(chǎn)品通過服務器端輕量級Agent代理、安全加固服務器系統(tǒng)及應用WAF探針、RASP探針、內(nèi)核加固探針,幫助客戶實時有效地檢測與抵御已知、未知惡意代碼和黑客攻擊;通過融合資產(chǎn)管理、微隔離、攻擊溯源、自動化運維、基線檢查等功能,幫助客戶高效安全地運維服務器。
事前,通過自動識別應用系統(tǒng)資產(chǎn)、應用系統(tǒng)漏洞及網(wǎng)絡(luò)資產(chǎn)的風險點,進行掃盲清障;事中,通過內(nèi)網(wǎng)流量邊界管理、動態(tài)防御模塊、組成強有力的防護盾牌,進行自動防御;事后,通過實時監(jiān)控的攻擊朔源日志及事件來發(fā)現(xiàn)入侵痕跡、掌握威脅點。從而形成了閉環(huán)模式下的立體防御體系。
核心功能
1.資產(chǎn)清點
細粒度清點主機、網(wǎng)站、賬戶、端口、應用等服務器信息資產(chǎn),并關(guān)聯(lián)對應的安全風險和漏洞,進行事前防御,減少黑客攻擊面。
2.基線檢查
內(nèi)置CIS安全檢查、等保、系統(tǒng)配置核查等多維度安全基線,并支持自定義,進行高效安全自檢,及時發(fā)現(xiàn)業(yè)務風險和合規(guī)風險。
3.安全加固
通過內(nèi)核探針對服務器進行安全加固,實現(xiàn)禁止非法提權(quán)、禁止惡意代碼執(zhí)行、禁止加載沒有數(shù)字簽名的驅(qū)動、文件防篡改等驅(qū)動級安全防護。
4.網(wǎng)絡(luò)攻擊防御
通過Web中間件流量過濾探針,高效檢測惡意網(wǎng)絡(luò)流量,有效抵御CC攻擊、SQL注入、XSS跨站等常規(guī)網(wǎng)絡(luò)攻擊;基于腳本虛擬機(沙盒)的無簽名WebShell檢測技術(shù),有效檢測各種加密WebShell、變形WebShell等未知安全威脅。
5.運行時應用自我防護
通過RASP技術(shù)對應用系統(tǒng)的流量、上下文、行為進行持續(xù)監(jiān)控,有效檢測并防御任意文件讀寫、命令執(zhí)行、文件上傳、反序列化、Struts2漏洞、變形WebShell等已知和未知安全威脅。
6.流可視化與微隔離
流可視化技術(shù)能可視化展現(xiàn)業(yè)務系統(tǒng)數(shù)據(jù)流向,幫助安全運維人員實時準確把握內(nèi)網(wǎng)服務器的訪問關(guān)系(端口、應用、訪問頻率);微隔離技術(shù)基于服務器分布式防火墻技術(shù),可以自定義基于角色、標簽的服務器訪問控制策略,防止攻擊者入侵內(nèi)部業(yè)務網(wǎng)絡(luò)后的東西向移動。
7.攻擊溯源
基于內(nèi)核探針和應用探針,產(chǎn)品能準確定位黑客入侵軌跡,將安全日志聚合,及時發(fā)現(xiàn)服務異常登錄、應用漏洞、未知WebShell等多種類型的安全事件,并提供詳細的圖形化IOC,包含攻擊者IP、攻擊目標、操作手段、落地文件等信息,幫助客戶快速定位黑客入侵點。
產(chǎn)品特點
1.從系統(tǒng)層到應用層多層級防護,全面覆蓋黑客攻擊服務器的目標。
2.采用“規(guī)則+行為”雙重檢測標準,有效防御各種已知威脅、未知威脅。
3.采用輕量級Agent,資源占用少,具備自動降級機制,保證業(yè)務優(yōu)先。
4.擁有百萬級裝機量,穩(wěn)定性高。
5.兼容多種虛擬化架構(gòu)、操作系統(tǒng)和應用。
適用場景
服務器安全管理系統(tǒng)正在為政府央企、金融、運營商、醫(yī)療等各類行業(yè)客戶的服務器提供安全防護,被廣泛應用于各種場景:通報、等保等合規(guī)場景;APT、永恒之藍等安全事件應急場景;實戰(zhàn)攻防演練、重保等安全場景;日常對服務器管理運維需求場景等。
信息發(fā)送SAUNDERS
WRITE A MESSAGE TO US
在線搜索
堅持第一次就把事情做對,盡力為客戶提供完美的產(chǎn)品與服務。
官方公眾號

Copyright ? 天津市創(chuàng)聯(lián)科技股份有限公司 All Rights Reserved