隨着IT技術的飛速發展以及互聯網的廣泛普及,金融企業都建立了網絡信息系統。雖然防火牆、入侵檢測系統等常規的網絡安全產品可以解決信息系統一部分安全問題,但計算機終端的信息安全一直是整個網絡信息系統安全的一個薄弱環節。據權威機構調查,超過85%的安全威脅來自企事業單位內部。在國內,高達80%的計算機終端應用單位未部署有效的終端安全管理系統和完善的管理制度,造成內部網絡木馬、病毒、惡意軟件肆虐,各種0day漏洞、APT攻擊層出不窮。
同時系統與應用軟件的安全漏洞使得黑客入侵有機可乘;自主知識產權操作系統的缺乏,使得國內廣大XP用户在停服後面臨前所未有的挑戰。除此之外,金融企業內部網絡與終端安全問題還包括:
終端病毒、木馬問題嚴重,不能高效有序查殺;
全網被動防禦病毒、木馬的傳播與破壞,無法應對未知威脅;
不能及時發現系統漏洞並進行補丁分發與自動修復;
IT資產不能精確統計,資產變動情況掌握滯後;
終端單點維護依靠大量人工現場處理;
未經認證的U盤、移動硬盤等移動存儲介質成為病毒傳播的載體;
光驅、網卡、藍牙、USB接口、無線等設備成為風險引入的新途徑;
終端隨意接入網絡,入網後未經授權訪問核心資源;
非法外聯不能及時報警並阻斷,導致重要資料數據外傳流失;
終端隨意私裝軟件,惡意進程持續消耗有限網絡帶寬資源;
奇安信天擎新一代終端安全管理系統是奇安信面向政府、企業、金融、醫療、教育、製造業等大型企事業單位推出的集防病毒與終端安全管控於一體的解決方案。奇安信天擎新一代終端安全管理系統,以大數據技術為支撐、以可靠服務為保障,它能夠為用户精確檢測已知病毒木馬、未知惡意代碼,有效防禦APT攻擊,並提供終端資產管理、漏洞補丁管理、安全運維管控、網絡安全准入、移動存儲管理、終端安全審計、XP盾甲防護諸多功能。主要功能模塊如下:
具有以下特點:
威脅發現
天擎終端可以收集終端上的各種安全狀態信息,包括:漏洞修復情況、病毒木馬情況、危險項情況、安全配置以及終端各種軟硬件信息等。這些安全狀態信息會彙集到服務器端的控制中心,使管理員全面瞭解網內所有終端的安全情況、硬件狀態以及軟件安裝情況等。立體防護
天擎終端具有漏洞修復、病毒木馬查殺、黑白名單、硬件准入、軟件准入、安全審計等多樣化的防護手段,從准入、防黑加固、病毒查殺、軟件和終端行為控制等多個層次,為用户構建立體防護網,確保企業終端安全。安全管控
天擎控制中心為管理員提供了統一修復漏洞、統一殺毒、統一升級、流量管理、軟件統一分發卸載、終端安全策略管理等多種管理功能,管理員可以通過控制枱直接對網內所有終端進行統一管控。終端檢測和響應(EDR)
通過天擎的EDR模塊細粒度的採集及分析終端的進程socket事件、進程dns事件、帶附件郵件發送接收事件、出入文件事件和接收上傳附件事件、終端軟硬件資產、行為信息等相關數據並接收個威脅情報平台發送的告警信息等線索來快速定位問題根源,對威脅事件進行深度挖掘和關聯,將入侵的鏈路完整呈現,這樣才能進行有效的處置並提供安全基線、防止同類攻擊再次發生。(流程如下圖所示)。
奇安信天擎為內網用户提供一體化智能漏洞修復方案,幫助內網終端用户快速發現各類補丁,提供補丁修復功能,且還有奇安信首創的補丁安裝藍屏修復機制,防止補丁修復異常帶來的系統無法正常使用,確保終端都能及時、準確的打上補丁,以有效降低漏洞帶來的其他安全風險。天擎還能為客户提供獨有的大數據引擎(Big Data Engine:BDE)系統,將全網終端日常運維數據匯聚存儲分析,並能顯示客户內部的病毒木馬爆發趨勢及病毒種類排名做可視化的展示,也可根據客户的行業特點和客户運維管理所需的要求定製報表,為管理員提供更佳有效的終端安全運維依據,提高終端安全管理水平。
終端安全一體化
功能一體化:集終端防病毒和安全管控於一體的終端安全管理系統;
平台一體化:完美兼容Windows、Linux、國產操作系統;
數據一體化:結合雲端大數據和威脅情報,有效感知本地安全態勢。
病毒防禦多維化
多引擎技術:擁有領先的雲查殺引擎、系統修復引擎、腳本查殺引擎、啓發式引擎、人工智能引擎,有效查殺已知和未知病毒;立體化主防:具備隔離防護、5層入口防護、7層系統防護及8層應用防護等主動防禦技術;
智能自學習:通過海量病毒樣本數據自學習,人工智能引擎無需頻繁更新特徵庫、病毒檢出率仍遠超傳統查殺引擎;
“非白即黑”安全策略:具備及時發現和抵禦未知威脅的能力,並可以通過與奇安信天眼系統進行聯動,有效抵禦APT攻擊。
安全管控智能化
資產管理:自動識別全網終端資產信息,實時監控系統狀態並告警,保障業務連續性;安全策略管理:通過非法外聯、外設管理、進程控制、主機防火牆、桌面安全加固等多元化方式,提升終端安全等級;
漏洞補丁管理:對全網終端漏洞進行掃描並關聯,根據終端分組或操作系統類型錯峯下發補丁;
網絡安全准入:支持旁路應用准入、802.1x准入及其它多種准入技術,對不滿足安全性檢查的終端不予接入網絡,並引導到修復區進行安全修復;
審計管控:全網文件安全審計,外設使用審計,多級管理,多種報警方式,實現高效的全網管控。
降低運維成本
減少服務器開銷:傳統終端解決方案需要多套系統實現,防病毒、桌管、准入、審計各自一套系統,每一套需要單獨架設服務器。終端一體化可減少服務器開銷;降低人力投入:多套終端系統,需要投入大量人力來學習並應用相關產品,終端一體化可降低人力投入,只需要學習一套系統即可;
降低終端資源佔用開銷:多套系統佔用大量終端內存等物理資源,導致系統異常緩慢。終端一體化可大幅降低終端資源佔用,減少物理資源投入。