构建预防、防御、检测、响应于一体的主机主动防御体系,重点关注持续监测、快速响应能力建设
过往的方案因技术路线、防御体系设定、能力构建思路等原因难以有效满足用户在检测及响应能力上的诉求。需要以更简单、更省心、更有效的方案发现海量告警背后的真正威胁。
深信服主机安全保护平台:基于极轻量端技术,持续监测主机安全环境的变化,建立集预防、防御、检测、响应于一体的安全防护体系, 为物理服务器、主机提供统一的资产可视化和和攻击面管理能力,通过异常行为检测和响应机制保护主机免受攻击。
XDR/SIP平台联动对接,实现多安全设备互联互通、E+N告警降噪能力拓展,开放API接口,对接客户现有安全运营平台。
轻端重云架构,业务零侵害。平台智能联动,接口开放融合。6大引擎采用IOA高级威胁、IOC失陷检测、内存扫描WMI(内存马专杀)、漏洞防御加固SANGFOR-RASP、WSK(Webshell专杀)、SAVE恶意文件查杀引擎。热更新的威胁情报、7*24小时专家服务。
自动化采集资产信息,动态维护主机资产指纹库
RASP(Runtime Application Self-Protection)是一种web应用防护技术,它将保护程序如同疫苗一样注入到应用程序中,与应用融为一体,能够在威胁发生时,实时检测和阻断安全攻击,而不需要人工干预。
覆盖ATT&CK攻击模型重点专项,以攻击者视角矩阵化覆盖攻击全流程
完备的主机威胁防御能力,有效抵抗劣性攻击事件
勒索病毒主动防御,全面防止业务不可逆中断
利用云端开放性及情报广度,实现威胁情报的快速更新
解决攻击从哪里来、到哪里去、做了什么操作的问题
通过威胁狩猎+云端安全专家赋能,实现自动化响应及策略优化
丰富的Usecase、专业的安全团队、高效的处置方案,7*24H极致响应。为用户补充高阶安全能力,协助用户进行高阶威胁的调查和处置。
消除信息孤岛,实现多设备联动响应。管理平台能力生长为XDR平台,支持多元数据接入实现E+N聚合。
利用SAAS订阅服务,实现保姆式安全交付
“大数据局全面掌控委办单位上云业务安全风险,实现精准有效的监管和指导,推动安全责任落地”
“为弥补相关安全建设缺失点,在正式的国家级攻防演练中守住重要阵地 ”
青藤云青藤万相·主机自适应安全平台,采⽤自适应安全架构,变被动防御为主动防御,为系统添加实时监控和响应能力,提供资产清点、风险发现、入侵检测、合规基线、病毒查杀等功能,融合主机加固技术,守护主机安全,帮助企业有效预测风险,精准感知威胁,提升响应效率。
实时监控和响应能力
守护主机安全
提升响应效率
青藤云安全,入侵检测解决方案 (HIDS)通过多维度的感知网络叠加能力,保证了能实时发现失陷主机,对入侵行为进行告警。能够提供深入详细的入侵分析和响应手段,从而让用户精准有效地解决问题。
入侵分析
实时监控
珞安科技主机安全加固系统是一款综合运用安全标记、访问控制、完整性保护等多层次立体式防护手段,弥补工业控制系统中通用操作系统安全性不高等固有缺陷的内核级跨平台安全加固产品。
高效稳定
安全可靠