构建预防、防御、检测、响应于一体的主机主动防御体系,重点关注持续监测、快速响应能力建设
过往的方案因技术路线、防御体系设定、能力构建思路等原因难以有效满足用户在检测及响应能力上的诉求。需要以更简单、更省心、更有效的方案发现海量告警背后的真正威胁。
深信服主机安全保护平台:基于极轻量端技术,持续监测主机安全环境的变化,建立集预防、防御、检测、响应于一体的安全防护体系, 为物理服务器、主机提供统一的资产可视化和和攻击面管理能力,通过异常行为检测和响应机制保护主机免受攻击。
XDR/SIP平台联动对接,实现多安全设备互联互通、E+N告警降噪能力拓展,开放API接口,对接客户现有安全运营平台。
轻端重云架构,业务零侵害。平台智能联动,接口开放融合。6大引擎采用IOA高级威胁、IOC失陷检测、内存扫描WMI(内存马专杀)、漏洞防御加固SANGFOR-RASP、WSK(Webshell专杀)、SAVE恶意文件查杀引擎。热更新的威胁情报、7*24小时专家服务。
自动化采集资产信息,动态维护主机资产指纹库
RASP(Runtime Application Self-Protection)是一种web应用防护技术,它将保护程序如同疫苗一样注入到应用程序中,与应用融为一体,能够在威胁发生时,实时检测和阻断安全攻击,而不需要人工干预。
覆盖ATT&CK攻击模型重点专项,以攻击者视角矩阵化覆盖攻击全流程
完备的主机威胁防御能力,有效抵抗劣性攻击事件
勒索病毒主动防御,全面防止业务不可逆中断
利用云端开放性及情报广度,实现威胁情报的快速更新
解决攻击从哪里来、到哪里去、做了什么操作的问题
通过威胁狩猎+云端安全专家赋能,实现自动化响应及策略优化
丰富的Usecase、专业的安全团队、高效的处置方案,7*24H极致响应。为用户补充高阶安全能力,协助用户进行高阶威胁的调查和处置。
消除信息孤岛,实现多设备联动响应。管理平台能力生长为XDR平台,支持多元数据接入实现E+N聚合。
利用SAAS订阅服务,实现保姆式安全交付
“大数据局全面掌控委办单位上云业务安全风险,实现精准有效的监管和指导,推动安全责任落地”
“为弥补相关安全建设缺失点,在正式的国家级攻防演练中守住重要阵地 ”
剑幕主机安全检测系统是默安科技自主研发的一套适用于混合云场景的下一代主机安全检测与防护系统,能够将割裂的主机安全状态进行统一的安全管理,一站式解决主机安全风险问题。通过在系统内部署Agent完成对主机数据的嗅探和采集,集中到私有化部署的云端进行大数据分析,结合多种机器学习检测引擎及业务共识机制,有效发现系统风险及异常入侵行为,实现全生命周期的主机安全检测与响应闭环。
轻量级Agent模式
快速精准
与欺骗防御深度结合
实时响应
威努特主机防勒索系统,检测、防护、恢复对勒索Cyber-Kill-Chain的完整覆盖,可实现全球范围内勒索病毒的防范,勒索杀伤链的目标是用户业务数据,提供业务数据的备份和恢复是勒索防范的核心手段。通过对系统API调用、进程操作、文件操作指令的监控,可发现勒索软件的恶意行为,及时告警或阻断避免数据文件遭到破坏。
支撑检测
完整覆盖
API调用
进程操作
青藤云安全,入侵检测解决方案 (HIDS)通过多维度的感知网络叠加能力,保证了能实时发现失陷主机,对入侵行为进行告警。能够提供深入详细的入侵分析和响应手段,从而让用户精准有效地解决问题。
入侵分析
实时监控