主机安全防护系统
这款主机安全加固系统是由厦门服云信息技术有限公司开发的云信息作为国内网络安全前50强公司,承担了诸如G20、厦门金砖会晤、十九大、青岛上合峰会等多项高级别会议活动的网络安保工作。下面来了解一下这款主机入侵检测系统产品吧。
云眼:新一代(云)主机入侵监测及安全防护系统
产品地址,可以免费试用:http://www.safedog.cn/index/situationIndex.html
主机安全防护系统
产品简介
云眼采用先进的自适应安全架构及端点检测及响应(EDR)解决方案,提供云+端的云安全管理平台为用户解决公有云、私有云和混合云环境中可能遇到的安全及管理问题。
主机安全策略
·自我监测与IOC驱动结合
·Agent资源占用可控制、可伸缩
·与基于网络的高精度检测技术相互补充
·EDR可使得感染所致的宕机时间最小化,同时尽可能减少所造成的破坏,并基于云端的信誉和威胁情报能力,提高高级威胁检测和响应能力,提升调查取证效率、缩短应急处置时间
2自动响应已知威胁 检测告警未知攻击
在事前、事中、事后三个阶段,云眼从资产聚合、反杀伤链、入侵响应三个维度来看待主机安全问题,通过主机EDR能力的增强,反哺SIEM或SOC平台,最终达到全网自动响应已知威胁的能力以及对未知定向攻击的检测告警能力。
(1)事前高危响应
·从安全运营角度对资产进行清点和发现,实现检测异常、风险评估及关联分析
·以符合业务运营的视角对资产安全状态进行管理,共同维护资产信息的完整性和准确性
(2)事中持续攻击
洛克希德-马丁公司的“杀伤链”模型将一次成功的网络入侵攻击行为分为了七个阶段,安全狗通过理解和分析模型,构建了反杀伤链模型
(3)事后已被入侵
·梳理入侵分析、应急响应处置环节思路,假设已经被攻陷,并获取了系统和设备权限,控制了内网多个主要目标
·被黑处理及追踪溯源
(4)弹性安全
·从发现、识别转向快速响应,最终形成闭环
·增强应急响应与安全联动
产品优势
主机安全防护系统
1、性能优势
威胁情报驱动:机器学习与自动化数据处理技术多种攻击特征标准化并生成可机读威胁情报终端及时检测和响应威胁
模块联动构建闭环系统:模块进行联动,模块间数据联通,形成闭环系统。
分权管理规避“一权独大”:分权管理机制原系统管理员权限分散,区分为系统操作员、安全管理员和审计管理员
轻量级Agent:具备所有功能的最小集合,对主机性能影响减小,能够动态地升级更新,代码少、易传输
2、兼容各类平台
·支持传统IT架构及云计算平台
云眼可以支持传统的IT架构,同时也支持公有云和私有云架构目前已经与各大主流公有云平台建立合作,包括阿里云、腾讯云、青云、UCloud、AWS、华为云、天翼云、WindowsAZure等,安全套件可以应用到所有云环境中,并可以进行安全云管理。
·安全高效运维
云眼提供统一Web安全管理面板,运维人员可轻松对上万台服务器进行维护管理,支持子账号创建,运维人员可将安全管理任务分配给其他人员协助管理。
·适配Windows及Linux系统
云眼同时支持Windows2003、Windows2008、Windows2012、Windows2016等各种版的Windows系统及各种类型的Linux系统
产品架构与核心功能
主机安全防护系统
1、“云+端”架构
云眼采用云+端的云安全管理平台,为用户解决公有云、私有云和混合云环境中可能遇到的安全及管理问题提供了包含安全体检、资产管理、漏洞风险管理、入侵威胁管理、安全监控、安全防护、合规基线、安全报表、安全告警等功能。
2、核心功能
云眼系统的组成有资产管理、安全体检、安全监控、漏洞风险、入侵威胁、合规基线、威胁情报等多个功能模块,各个模块进行联动,模块间数据联通,形成闭环系统,为企业提供强有力的采集、检测、监测、防御、捕获能力,对主机进行全方位的安全防护。
主机安全防护系统
主机安全防护系统是保护主机安全的一道重要屏障,如果您的主机上存储着重要的数据,或者是运行着重要的业务,那么主机安全防护一定
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)