杀软/EPP滞后性严重,更偏重事后处置,它介入代表威胁已落地。且由于纯粹查杀文件,难以看到根因。
PC&服务器&信创端&容器统管,EPP、EDR、CWPP、HIPS、容器安全能力融合。深信服aES定位,我们不做全家桶、大杂烩,我们是专注于用户端点安全的精专派。杀毒只是我们最基础的能力,聚焦市场上层出不穷的新威胁(勒索、顽固挖矿为代表)、APT式高级威胁检测防护,并快速响应闭环。
多数统一端点安全管控的产品,在服务器安全的专业能力上都有牺牲(仅为杀毒或aES能力适配)。但我们不妥协,aES实现端点安全统管的同时,也能满足客户对服务器要求的专业能力。梳理核心资产主机上有哪些可能会遭受漏洞攻击的应用或服务软件(如OA系统),将这些软件的进程作为需要重点监控的对象,基于异常行为检测到0day漏洞入侵,在威胁攻击落地前提前发现、并阻断。
我们认为,勒索变种速度快,近两年勒索事件爆发多以变种勒索为主,防住变种才是关键。严防死守很难,更重要的是执行期间第一时间检测拦截、快速阻断能力。
要真正打通网端数据、协同起来。端侧自动溯源遏制事件,自动化先遏制(阻断远控传播),再根除(彻底处置不复发)
我们同样以去年沸沸扬扬的log4j漏洞被利用入侵的真实案例,来看我们的效果。
提前预警到勒索入侵,安全效果引发集团性采购(PC全量版6500+,服务器800,持续增购)
增强与基础级的区别:高度关联能力,增强级要求产品不能止于单纯告警。需要结合用户实际网络情况强关联,把告警聚合为事件,以具体事件直观呈现给用户;深度联动能力,增强级对网端联动响应能力要求较高。要充分利用网端检测机制互补,并提升响应效率。如联动处置、举证溯源、端侧信息同步至网络侧等。
亚信安全OfficeScan信端病毒防护系统,使用轻量级的客户端设计从而保障不影响端点的性能, 丰富而精简的仪表板便于用户的可视化管理并实现细粒度控制。提供接口易于整合进目前流行的SIEM系统或态势感知平台,可作为亚信安全OfficeScan的插件模块进行部署和管理。
丰富精简
样本检测
防病毒
补丁防护
威努特零信任安全访问控制系统,提供“事前 事中 事后”三重安全保障,保护业务数据安全,并精确追溯定责。提升业务系统发布的安全性,黑客攻击无法渗透,业务协议安全性提升。根据认证能力、接入安全性需求、威胁检测、行为检测结果,动态智能选取认证方式组合。
身份认证
单点登录
环境检测
数据加密
联软科技医疗行业基础终端安全解决方案采用网关型准入方式或端口级准入。定义工作时间、非工作时间,计算机无操作对其执行注销、睡眠、休眠、关闭显示器、关机等操作。通过管理平台,对所有安装了助手的计算机自动推送软件、文件等任何程序文件。支持设置检测条件。根据客户端报送上来的资产信息、审计信息,自动生成相关报表、图标,提供查询和导出。
非授权外设管理
补丁管理
防病毒
终端标准化管理