安全挑战

1.进入云计算时代后,服务器数量多,上下线变化快,传统依靠人工台账的方式统计资产不但效率低,准确率也不高,更缺乏对服务器版本、应用、进程、端口等资产变化的掌控力,黑客攻击面大。

2.无法实时感知资产弱口令、服务器系统及应用漏洞、危险端口暴露等安全风险。

3.传统的防护策略依赖特征和安全规则,对于0day漏洞和新型恶意代码没有足够的防护能力。

4.当安全事件发生后,无法准确判断黑客信息、入侵点、攻击路径和攻击手段,无法及时准确修复安全薄弱环节。

解决方案

服务器安全管理解决方案

奇安信服务器安全管理解决方案以加固服务器操作系统和应用、提升内生安全能力为核心思想,从前期准备、攻防对抗、回溯分析三个阶段构建服务器端防护体系。 前期进行梳理资产、关联资产风险、修复漏洞,从而缩小攻击面,降低被入侵风险;对抗期进行持续监控、响应与处置,构建信息安全的最后一道防线;后期进行取证溯源,为复盘改进提供可靠依据。

方案特点

1.能有效监控与阻断黑客攻击,实现黑客攻击的自动化响应与编排。

2.可实现服务器上进程、文件、网络行为的全量监控。

3.采用插件式的内核探针和应用探针,即开即用,对原系统及应用无影响,对服务器的影响更小。

Agent仅用于与云中心通讯,即使Agent意外关闭防护依然生效。
应用价值

1.实现对服务器资产与风险的高效梳理,提前修复风险、加固服务器,从而缩小攻击面,降低被入侵风险。

2.通过内核探针、IN-APP WAF探针和RASP探针加固操作系统和应用,提升内生安全能力,有效监控与阻断黑客攻击。

WebShell等多维度安全事件,大幅提升溯源效率。结合威胁情报检测引擎(QTDE),能精确发现失陷主机的异常外连行为,同时关联ATT&CK事件,准确还原黑客入侵手段和攻击阶段。