攻击者的手法提升,如不扫描,不落地,污染日志等比较普及。 内网隐患47%,互联网隐患26%,生产网隐患19% 办公网隐患8%。
如果主机自身存在问题,那么前端层层部署的各类设备和措施就形同虚设,起不到应有的作用。在内网或者云上,很难找到一个类似“网关的位置”来部署设备,从而进行安全监测与防护。
在事前、事中、事后三个阶段,从风险点识别、反杀伤链、入侵处置、安全闭环三个维度来看待主机安全问题,通过主机EDR能力的增强,反哺SIEM或SOC平台,最终达到全网自动响应 已知威胁的能力 以及对 未知定向攻击的检测告警能力。
云+端架构
云眼采用云 + 端的云安全管理平台,为用户解决公有云、私有云和混合云环境中可能遇到的安全及管理问题;提供了包含安全体检、资产管理、漏洞风险管理、入侵威胁管理、安全监控、安全防护、合规基线、安全报表、安全告警等功能。
风险处置工作有的放矢,心中有数!对操作系统、组件、框架、数据库等漏洞风险和弱口令、缺陷配置快速发现和持续监测; 不拘泥于传统的CVE、CVSS按照高中低危急漏洞进行分类,对漏洞风险是否存在EXP、POC、毁灭性漏洞,如心脏滴血脏牛等,提供多标签化的筛选。
CVE-2020-13933: Apache Shiro 权限绕过漏洞响应处置, 在2020年的hvv中其前序漏洞Apache Shiro Padding Oracle被广泛使用,造成了极大的影响。
云眼部署后,我们发现了300多个账号的弱口令问题,利用平台进行了整改,很好的解决了服务器上的这类问题。 ——某航空类国有企业安全负责人
入侵威胁管理
展示及处理各类入侵事件及具有高度威胁的事件,支持识别并处置的入侵威胁事件包括:病毒木马、网页后门、反弹shell、异常账号、日志删除、异常登录、异常进程、系统命令校验等。
全面安全监控
支持开启各类监控包括登录监控、完整性监控、操作审计、进程监控、资源监控、性能监控。全天候监控主机的运行情况,确保第一时间发现服务器问题,帮助快速发现安全风险和性能瓶颈。
安全防护
提供强大的安全防护功能支持暴力破解防护、扫描防护、病毒防护、IP黑白名单、端口安全防护、访问控制、进程行为控制、反弹shell监控、远程登录防护、本地提权防护。
攻击队进入内网,我们启用了云眼IP黑白名单、进程白名单设置,有效切断和阻止了接近靶机环境。 ——某央企集团安全负责人
威胁捕获,快速进行全面风险识别,快速进行情报检查某企业,采用安全狗的产品后,通过他们内部自己的情报导入,发现了很多机器都中了挖矿病毒,成为矿工的服务器。目前支持包括样本hash、黑IP、C2域名的威胁捕获。 后续支持多源情报导入,包括内部情报、外部情报、入站情报、出站情报等不同运营角度的情报数据。
等保合规 提供官方等保基线模板,满足等保二级及等保三级要求;支持用户自定义基线模板;支持合规基线检查策略批量下发。
为了便于阿里云云上系统能够快速满足等保合规的要求, 阿里云通过建立“等保合规生态”,联合阿里云合作伙伴 咨询机构、各地测评机构和公安机关,向运营单位(阿里 云客户)提供全流程等保合规解决方案。
系统定级
系统备案
整改建设
等级测评
网御星云云安全管理平台是网御星云根据在安全领域多年技术积累,聚合全产线产品力量,针对私有云、政务云、虚拟化平台等云环境下推出的一款云安全产品。全面满足云上租户业务防护以及安全合规需求,是国内最为领先的云计算安全防护平台。
能力丰富
自适应安全架构
统一管理
安全可视
深信服—信服云托管云网站防护套餐,可以为互联网业务提供持续的风险评估 + 实时监测 + 安全处置 + 专家值守等服务,让用户重新获得更加安全的保障。
风险评估
实时监测
安全处置