面对严苛环境,企业如何打造安全计算平台?

原标题:面对严苛环境,企业如何打造安全计算平台?

19年12月初,网络安全行业迎来了“等保2.0”,网络等保建设进入了主动防御新时代。等保2.0将云计算平台、大数据平台、物联网系统、工业控制系统、关键基础设施等都纳入了安全防护的新范畴,推动了安全需求的进一步扩大。

从等保1.0到等保2.0,覆盖范围更广泛,也更加符合新时代的技术发展趋势。等保2.0的1+3架构,即一个中心(安全管理中心)+三重防护(安全通信网络、安全区域边界、安全计算环境),也让企业在全面整顿自身安全隐患和不足,提高信息系统的安全防护能力上面临着很大困难。

面对更为严苛的安全计算环境需求,杰思安全旗下的猎鹰主机安全响应系统从入侵防范、恶意代码防范、身份鉴别等多个维度,为企业打造固若金汤的主机安全计算环境,助力企业网络安全合规建设。

识别主机入侵,防范入侵事件

针对入侵防范需求,部署于主机侧的杰思猎鹰能对主机的映像劫持、硬件驱动、系统服务、浏览器劫持、开机自运行、登录劫持、网络劫持、打印窃取等系统风险项以及证书一致性、文件完整性和不安全设置进行多维度安全检测;实时检测端口扫描、可疑连接、恶意Ping、泛洪攻击、TCP洪水攻击等网络攻击。

同时,通过行为检测、横向对比分析和人工智能分析等方法对主机入侵行为进行识别、定位及轨迹追踪,能够对入侵事件的源目的IP、攻击类型、攻击时间进行记录和阻断,并对事件提供邮件、短信和页面报警。

主机微隔离,完美加持入侵防御

杰思猎鹰微隔离功能,能够提供基于主机和业务角度的双向网络访问控制。同时提供网络访问流记录,并通过分析统计,以直观的视图对业务间的访问流量进行展示。

微隔离安全防护策略还可匹配威胁溯源能力,不仅能详细记录关联主机、时间、协议、源/目的IP、端口、出/入站方向和防护动作,还能展示出与此关联的主机进程,以及进程详细路径的安全分析,并对进程文件做进一步的处理操作,形成整个网络安全事件的快捷闭环。

多重防护策略,阻断恶意代码传播

针对恶意代码防范需求,杰思安全支持威胁事件溯源功能以及对主机多维威胁检测、横向文件分析、实时程序分析、恶意代码主动防御及操作系统入口级防护策略等功能,能及时检测出在系统运行过程中发生变更的关健程序或关键文件。

同时,可检测受恶意代码攻击主机列表,定位恶意代码传播源头,锁定恶意文件路径并对恶意代码感染行为进行阻断隔离。配合微隔离功能建立安全域,隔离已受感染主机,防止在网络内部横向扩散。

监控安全基线,轻松实现身份鉴别

杰思猎鹰拥有安全基线监控功能,能对系统密码的复杂度、长度、最长生存期和强制密码历史等情况,以及账户锁定策略中账户锁定阈值的状况进行基线检测,对登录的用户进行身份标识和鉴别。当出现登录失败时,自动匹配对应措施,完全满足等保2.0中对身份鉴别的要求。

近年来,我国的网络安全产业快速发展,“主动防御”已经成为当前网络安全行业发展的主旋律。等保2.0的推出,更是从宏观角度对企业网络安全提出了更高的要求。杰思猎鹰可以帮助企业在攻击发生前更早地感知新型威胁,攻击发生时更快进行立体化防御,攻击结束后更高效地进行全方位溯源、分析。

来源:厂商


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2020-01-02
面对严苛环境,企业如何打造安全计算平台?
面对更为严苛的安全计算环境需求,杰思安全旗下的猎鹰主机安全响应系统从入侵防范、恶意代码防范、身份鉴别等多个维度,为企业打造固若金汤的主机安全计算环境,助力企业网络安全合规建设。

长按扫码 阅读全文

Baidu
map