安全挑戰

1.進入雲計算時代後,服務器數量多,上下線變化快,傳統依靠人工台賬的方式統計資產不但效率低,準確率也不高,更缺乏對服務器版本、應用、進程、端口等資產變化的掌控力,黑客攻擊面大。

2.無法實時感知資產弱口令、服務器系統及應用漏洞、危險端口暴露等安全風險。

3.傳統的防護策略依賴特徵和安全規則,對於0day漏洞和新型惡意代碼沒有足夠的防護能力。

4.當安全事件發生後,無法準確判斷黑客信息、入侵點、攻擊路徑和攻擊手段,無法及時準確修復安全薄弱環節。

解決方案


奇安信服務器安全管理解決方案以加固服務器操作系統和應用、提升內生安全能力為核心思想,從前期準備、攻防對抗、回溯分析三個階段構建服務器端防護體系。 前期進行梳理資產、關聯資產風險、修復漏洞,從而縮小攻擊面,降低被入侵風險;對抗期進行持續監控、響應與處置,構建信息安全的最後一道防線;後期進行取證溯源,為覆盤改進提供可靠依據。

方案特點

1.能有效監控與阻斷黑客攻擊,實現黑客攻擊的自動化響應與編排。

2.可實現服務器上進程、文件、網絡行為的全量監控。

3.採用插件式的內核探針和應用探針,即開即用,對原系統及應用無影響,對服務器的影響更小。

Agent僅用於與雲中心通訊,即使Agent意外關閉防護依然生效。
應用價值

1.實現對服務器資產與風險的高效梳理,提前修復風險、加固服務器,從而縮小攻擊面,降低被入侵風險。

2.通過內核探針、IN-APP WAF探針和RASP探針加固操作系統和應用,提升內生安全能力,有效監控與阻斷黑客攻擊。

WebShell等多維度安全事件,大幅提升溯源效率。結合威脅情報檢測引擎(QTDE),能精確發現失陷主機的異常外連行為,同時關聯ATT&CK事件,準確還原黑客入侵手段和攻擊階段。