奇安信服務器安全管理系統是一款符合Gartner定義的CWPP(雲工作負載保護平台)標準、EDR(終端檢測與響應)、EPP終端保護平台(終端保護平台)標準的服務器安全產品,兼容多種虛擬化架構和操作系統,通過閉環的立體防禦體系,幫助客户高效實現混合數據中心架構下的服務器安全。
該產品通過服務器端輕量級Agent代理、安全加固服務器系統及應用WAF探針、RASP探針、內核加固探針,幫助客户實時有效地檢測與抵禦已知、未知惡意代碼和黑客攻擊;通過融合資產管理、微隔離、攻擊溯源、自動化運維、基線檢查等功能,幫助客户高效安全地運維服務器。
事前,通過自動識別應用系統資產、應用系統漏洞及網絡資產的風險點,進行掃盲清障;事中,通過內網流量邊界管理、動態防禦模塊、組成強有力的防護盾牌,進行自動防禦;事後,通過實時監控的攻擊朔源日誌及事件來發現入侵痕跡、掌握威脅點。從而形成了閉環模式下的立體防禦體系。
1.資產清點
細粒度清點主機、網站、賬户、端口、應用等服務器信息資產,並關聯對應的安全風險和漏洞,進行事前防禦,減少黑客攻擊面。2.基線檢查
內置CIS安全檢查、等保、系統配置核查等多維度安全基線,並支持自定義,進行高效安全自檢,及時發現業務風險和合規風險。3.安全加固
通過內核探針對服務器進行安全加固,實現禁止非法提權、禁止惡意代碼執行、禁止加載沒有數字簽名的驅動、文件防篡改等驅動級安全防護。4.網絡攻擊防禦
通過Web中間件流量過濾探針,高效檢測惡意網絡流量,有效抵禦CC攻擊、SQL注入、XSS跨站等常規網絡攻擊;基於腳本虛擬機(沙盒)的無簽名WebShell檢測技術,有效檢測各種加密WebShell、變形WebShell等未知安全威脅。5.運行時應用自我防護
通過RASP技術對應用系統的流量、上下文、行為進行持續監控,有效檢測並防禦任意文件讀寫、命令執行、文件上傳、反序列化、Struts2漏洞、變形WebShell等已知和未知安全威脅。6.流可視化與微隔離
流可視化技術能可視化展現業務系統數據流向,幫助安全運維人員實時準確把握內網服務器的訪問關係(端口、應用、訪問頻率);微隔離技術基於服務器分佈式防火牆技術,可以自定義基於角色、標籤的服務器訪問控制策略,防止攻擊者入侵內部業務網絡後的東西向移動。7.攻擊溯源
基於內核探針和應用探針,產品能準確定位黑客入侵軌跡,將安全日誌聚合,及時發現服務異常登錄、應用漏洞、未知WebShell等多種類型的安全事件,並提供詳細的圖形化IOC,包含攻擊者IP、攻擊目標、操作手段、落地文件等信息,幫助客户快速定位黑客入侵點。1.從系統層到應用層多層級防護,全面覆蓋黑客攻擊服務器的目標。
2.採用“規則+行為”雙重檢測標準,有效防禦各種已知威脅、未知威脅。
3.採用輕量級Agent,資源佔用少,具備自動降級機制,保證業務優先。
4.擁有百萬級裝機量,穩定性高。
5.兼容多種虛擬化架構、操作系統和應用。
奇安信服務器安全管理系統正在為政府央企、金融、運營商、醫療等各類行業客户的服務器提供安全防護,被廣泛應用於各種場景:通報、等保等合規場景;APT、永恆之藍等安全事件應急場景;實戰攻防演習、重保、攻防演練等安全場景;日常對服務器管理運維需求場景等。
奇安信服務器安全管理系統採用C/S與B/S結合的部署方式,通過PC客户端、控制枱網頁版即可實現對服務器端的安全管理與監控。產品本身包括Agent代理、控制枱PC版/控制枱網頁版、私有云安全管理中心三個部分:
控制枱網頁版/控制枱PC版:用來管理被保護服務器,進行防護策略配置上傳下發、安全巡檢、防護目標管理、攻擊監測日誌查看、系統資源監控等。
私有云安全管理中心:用於收集、匯聚、展示攻擊防護日誌,並進行數據分析,還可以通過網頁訪問雲中心使用資產管理、風險管理、基線掃描等功能,並查看安全事件及日誌。同時具有後台管理功能模塊,可進行業務用户權限管理和用户審計。