AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎(chǔ)設(shè)施
態(tài)勢(shì)感知
云安全
基礎(chǔ)安全
終端安全
商用密碼
軟件供應(yīng)鏈安全
網(wǎng)絡(luò)空間靶場(chǎng)
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務(wù)
運(yùn)營(yíng)管理服務(wù)
- 數(shù)據(jù)資產(chǎn)勒索防護(hù)
- 業(yè)務(wù)主機(jī)安全運(yùn)營(yíng)
- 網(wǎng)安事件應(yīng)急響應(yīng)
- 安全合規(guī)高標(biāo)保障
-
-
場(chǎng)景痛點(diǎn)描述
1、特征庫(kù)滯后性:傳統(tǒng)防御依賴病毒特征庫(kù),無法及時(shí)識(shí)別變種勒索病毒,導(dǎo)致防護(hù)出現(xiàn) "時(shí)間差";
2、傳播路徑隱蔽性:勒索病毒通過釣魚郵件、遠(yuǎn)程桌面漏洞、供應(yīng)鏈攻擊等多渠道滲透,實(shí)時(shí)監(jiān)控難以全面攔截;
3、橫向擴(kuò)散難以遏制:病毒感染單臺(tái)主機(jī)后,常利用弱口令、未授權(quán)訪問等漏洞在終端反復(fù)傳播,缺乏跨設(shè)備協(xié)同阻斷能力;
場(chǎng)景解決方案
1、資產(chǎn)風(fēng)險(xiǎn)排查:對(duì)弱口令、風(fēng)險(xiǎn)賬號(hào)等進(jìn)行專項(xiàng)評(píng)估,修復(fù)漏洞規(guī)避無文件攻擊,對(duì)第三方組件Web服務(wù)、數(shù)據(jù)庫(kù)等收斂暴露面;
2、勒索免疫防護(hù):通過 EDR誘餌引擎監(jiān)控文件異常加密行為,精準(zhǔn)識(shí)別勒索病毒變種,利用主動(dòng)監(jiān)控實(shí)時(shí)防御查殺攔截各類蠕蟲、木馬等;
3、橫向傳播攔截:流量畫像繪制業(yè)務(wù)主機(jī)邊界訪問關(guān)系,微隔離告警或阻斷可疑外聯(lián)與橫向擴(kuò)散;
-
-
場(chǎng)景痛點(diǎn)描述
1、資產(chǎn)和管理復(fù)雜:管理幾百臺(tái)業(yè)務(wù)主機(jī),實(shí)際管理者還有多個(gè)職能負(fù)責(zé)人,業(yè)務(wù)資產(chǎn)詳情及訪問關(guān)系理不清;
2、業(yè)務(wù)主機(jī)不敢打補(bǔ)丁:業(yè)務(wù)系統(tǒng)和主機(jī)肯定是存在漏洞的,但業(yè)務(wù)有連續(xù)性要求無法及時(shí)修復(fù)漏洞;
3、每次都是防護(hù)的重點(diǎn):所管理的都是高價(jià)值特權(quán)主機(jī),是APT攻擊主要目標(biāo),還無法完全屏蔽訪問,攻擊過程具有高隱蔽性,長(zhǎng)期潛伏、持續(xù)滲透;
?
場(chǎng)景解決方案
1、資產(chǎn)和管理梳理:租戶化賬號(hào)管理體系,各自數(shù)據(jù)互不干擾;盤點(diǎn)資產(chǎn):賬戶、端口、Web應(yīng)用服務(wù)、數(shù)據(jù)庫(kù)等維度的;
2、風(fēng)險(xiǎn)評(píng)估與加固:評(píng)估主機(jī)、數(shù)據(jù)庫(kù)、中間件弱口令,高風(fēng)險(xiǎn)漏洞;結(jié)合補(bǔ)丁修復(fù)、虛擬補(bǔ)丁減少漏洞暴露時(shí)間;
3、APT檢測(cè)與防御:EDR采集主機(jī)行為數(shù)據(jù)與安恒情報(bào)數(shù)據(jù)、XDR、Ailpha對(duì)接,實(shí)現(xiàn)流量側(cè)和終端側(cè)安全的統(tǒng)一運(yùn)營(yíng)管控;
-
-
場(chǎng)景痛點(diǎn)描述
1、成為主要攻擊目標(biāo):黑客使用高級(jí)持續(xù)攻擊常用到社會(huì)工程學(xué),而且攻擊手段隱蔽的,利用進(jìn)程注入、無文件攻擊等,在終端中長(zhǎng)期隱藏自己的存在;
2、緊急重要漏洞未修復(fù):緊急漏洞,補(bǔ)丁還未發(fā)行,漏洞已爆發(fā),黑客可以直接入侵目標(biāo)機(jī)器,竊取機(jī)密資料;
3、入侵主機(jī)的影響評(píng)估:主管單位發(fā)文通告做安全自查或告知有失陷主機(jī),但不清楚哪臺(tái)主機(jī)失陷以及影響范圍;
場(chǎng)景解決方案
1、入侵行為檢測(cè):建立ATT&CK戰(zhàn)技術(shù)知識(shí)庫(kù),采集終端行為數(shù)據(jù)結(jié)合威脅情報(bào)(IOC)實(shí)現(xiàn)對(duì)各類入侵攻擊的持續(xù)檢測(cè);
2、主機(jī)漏洞排查:對(duì)兩高一弱結(jié)合基線進(jìn)行安全評(píng)估,識(shí)別行為偏差及非法登錄特征,阻斷爆破行為,放行正常業(yè)務(wù);
3、溯源定位處置:利用告警平臺(tái)發(fā)現(xiàn)入侵痕跡(IOA)后可一鍵阻斷隔離,支持進(jìn)程鏈溯源,展示攻擊進(jìn)程樹,實(shí)現(xiàn)入侵事件處置與溯源;
-
-
場(chǎng)景痛點(diǎn)描述?
1、等保合規(guī)無法統(tǒng)一執(zhí)行:行業(yè)主管單位已制定或選擇主機(jī)合規(guī)標(biāo)準(zhǔn),所轄多個(gè)單位沒有統(tǒng)一執(zhí)行的有效措施;
2、等保測(cè)評(píng)項(xiàng)不達(dá)標(biāo):網(wǎng)絡(luò)安全法的出臺(tái),對(duì)重要業(yè)務(wù)系統(tǒng)最基本的安全目標(biāo)是做到等保合規(guī),配合等保合規(guī)檢查時(shí)臨時(shí)配終端策略手忙腳亂;
3、主機(jī)安全基線不知道做什么:合規(guī)管理細(xì)粒度難以把握,管的松了不安全,管得緊了不便利,沒有標(biāo)準(zhǔn)的安全基線;
場(chǎng)景解決方案?1、周期性對(duì)業(yè)務(wù)主機(jī)進(jìn)行等保合規(guī)檢查,檢查不合格項(xiàng),通過加固指引完成等保合規(guī)加固;
2、利用EDR自帶的根據(jù)等保1-4級(jí)的分類,生成標(biāo)準(zhǔn)的等保檢測(cè)任務(wù),直接了解各項(xiàng)測(cè)評(píng)指標(biāo)達(dá)標(biāo)情況;
3、自定義安全檢測(cè)標(biāo)準(zhǔn),根據(jù)業(yè)務(wù)主機(jī)上的運(yùn)行業(yè)務(wù)特點(diǎn),制定不同的操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件常見的弱口令、漏洞、病毒的檢測(cè)要求;
-
明御®終端安全及防病毒系統(tǒng)
安恒信息明御®終端安全及防病毒系統(tǒng)(簡(jiǎn)稱EDR)以IPDRR安全框架為核心,聚焦終端安全縱深防護(hù),通過技術(shù)與策略的深度融合構(gòu)建“識(shí)別-防護(hù)-檢測(cè)-響應(yīng)-恢復(fù)”閉環(huán)能力。實(shí)現(xiàn)事前精準(zhǔn)識(shí)別資產(chǎn)風(fēng)險(xiǎn)與主動(dòng)防御部署、事中動(dòng)態(tài)感知攻擊鏈行為與自動(dòng)化協(xié)同處置、事后高效溯源分析助力筑牢防線,基于ATT&CK建模與AI分析共同防御APT高級(jí)威脅,形成覆蓋終端全場(chǎng)景、全流程的自適應(yīng)安全防護(hù)體系,實(shí)現(xiàn)從被動(dòng)防御到主動(dòng)治理的范式升級(jí)。
-
-
-
-
資產(chǎn)管理
產(chǎn)品采用多租戶架構(gòu),確保不同租戶的數(shù)據(jù)相互獨(dú)立。通過統(tǒng)一的管理后臺(tái)對(duì)所有租戶的軟硬件資產(chǎn)進(jìn)行集中配置、監(jiān)控和維護(hù);
-
-
-
-
病毒檢測(cè)
具備多維核心殺毒引擎,本地引擎掃描+中心引擎檢測(cè)+云端引擎鑒定,結(jié)合免疫引擎+誘餌引擎徹底解決已知病毒威脅;
-
-
-
-
風(fēng)險(xiǎn)評(píng)估
對(duì)主機(jī)進(jìn)行安全風(fēng)險(xiǎn)盤點(diǎn)從病毒、漏洞、基線、賬戶、弱口令進(jìn)行評(píng)估。弱口令檢測(cè)涵蓋 OS、數(shù)據(jù)庫(kù)、中間件、網(wǎng)絡(luò)服務(wù)等多類系統(tǒng)及應(yīng)用;
-
-
-
-
勒索病毒防護(hù)
根據(jù)設(shè)備分組,實(shí)現(xiàn)勒索病毒防護(hù)策略配置,在勒索病毒嘗試加密文件時(shí)能立即中止可疑進(jìn)程,阻止勒索病毒的進(jìn)一步擴(kuò)散
-
-
-
-
文件訪問監(jiān)控
實(shí)現(xiàn)文件訪問監(jiān)控,可自定義配置需要監(jiān)控的文件和目錄,記錄改寫的操作并可查看日志;
-
-
-
-
APT防御
利用AI哨兵、登陸防護(hù)、進(jìn)程防護(hù)、虛擬補(bǔ)丁、流量畫像協(xié)同構(gòu)建起覆蓋登錄驗(yàn)證、進(jìn)程監(jiān)控、漏洞防御、智能分析和流量管控的多維安全機(jī)制;
-
-
-
-
追蹤溯源
采集終端網(wǎng)絡(luò)、進(jìn)程等行為數(shù)據(jù)結(jié)合ATT&CK框架和威脅情報(bào)進(jìn)行高級(jí)威脅檢測(cè)和溯源;
-
-
-
-
告警與處置
基于業(yè)務(wù)標(biāo)簽對(duì)流量進(jìn)行可視化梳理,并通過微隔離技術(shù)實(shí)現(xiàn)最小訪問權(quán)限,通過主機(jī)、文件隔離、進(jìn)程阻斷、IP封禁等手段做到快速告警處置與恢復(fù);
-
-
-
-
業(yè)務(wù)主機(jī)的安全評(píng)估
上線階段識(shí)別服務(wù)、流量訪問關(guān)系,控制最小訪問權(quán)限;運(yùn)行階段定期基線合規(guī)排查;風(fēng)險(xiǎn)賬號(hào)、弱口令、病毒漏洞檢測(cè)利用云端沙箱和情報(bào)進(jìn)行綜合評(píng)估;
-
-
-
-
實(shí)戰(zhàn)化的入侵檢測(cè)
安恒EDR基于ATT&CK框架,并結(jié)合威脅情報(bào)和主機(jī)側(cè)看到的安全行為數(shù)據(jù),能夠發(fā)現(xiàn)新型入侵,并基于云端安全分析能力持續(xù)優(yōu)化檢測(cè)規(guī)則,自定義IOA策略阻斷入侵攻擊;
-
-
-
-
智能化主機(jī)威脅研判
采用深度神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)正常登錄行為特征,自動(dòng)識(shí)別暴力破解、撞庫(kù)攻擊,自動(dòng)識(shí)別異常通信并觸發(fā)微告警策略;
-
-
-
-
協(xié)同聯(lián)動(dòng)的開放生態(tài)體系
EDR聯(lián)動(dòng)體系構(gòu)建"端-網(wǎng)-云"協(xié)同防御架構(gòu),EDR與APT、XDR、AiLPHA等協(xié)同聯(lián)動(dòng)提高的威脅處置的時(shí)效性,實(shí)現(xiàn)"檢測(cè)-阻斷-溯源-恢復(fù)"的全流程處置;
-
-
-
-
某省三甲醫(yī)院
日均接診2萬人,日均手術(shù)548臺(tái),日均出院822人,業(yè)務(wù)連續(xù)性重要不能停擺。
內(nèi)網(wǎng)、DMZ等服務(wù)器超2300臺(tái),承載海量應(yīng)用,漏洞、弱口令多,風(fēng)險(xiǎn)梳理難。
-
-
-
-
某建材集團(tuán)
EDR補(bǔ)齊安全運(yùn)營(yíng)最后一塊短板
-
-
-
-
某快遞公司3年0勒索
年快遞業(yè)務(wù)量百億件,市場(chǎng)份額達(dá)14.3%,巨大的業(yè)務(wù)量成為勒索攻擊的重點(diǎn)目標(biāo)
-
-
-
-
某市自然資源和規(guī)劃局
等保三級(jí)系統(tǒng)安全對(duì)抗訪談錄
-
