总部边界防护严密,核心系统是所有分支系统的业务集合;分支机构网络防护参差不齐,突破边界后获取某一分支的内网漫游权限;获取到分支机构服务器权限后,寻获靶标系统源码,审计得到该系统RCE 0day;大量子系统失陷,收获等同于总部靶标失陷的战果。
RASP(Runtime application self-protection):RASP,即运行时应用自我保护。RSAP将自身注入到应用程序中,与应用程序融为一体,实时监测、阻断攻击,使程序自身拥有自保护的能力。Single Agent:Non-intrusive agent是一种处于一定环境下包装的代理程序,能在该环境下灵活地,自主地活动。
资产全量收集,精确定位每一个威胁
网络攻击链(Kill Chain)检测:通过Web后门监控,反弹Shell监控,后门检测,异常文件操作等安全检测动作识别持续网络安全攻击,完整覆盖网络攻击链。ATT&CK模型14项战术全覆盖:12项战术场景覆盖,105项技术覆盖,快速感知入侵及异常行为。
安全防护与事件阻断 全面保障工作负载机密性 完整性 可用性
• 文件类安全事件隔离处置 • 网络流量类事件阻断 • 文件完整性监控与防篡改
青藤云青藤慧眼·主机入侵检测系统,将视角从了解黑客的攻击方式,转化成对内在指标的持续监控和分析,无论多么高级的黑客,其攻击行为都会触发内部指标的异常变化,从而被迅速发现并处理。
暴力破解监控
本地提取监控
病毒检测
青藤云云安全主机自适应安全解决方案通过多维度的感知网络叠加能力,保证了能实时发现失陷主机,对入侵行为进行告警。能够提供深入详细的入侵分析和响应手段,从而让用户精准有效地解决问题。
多维度
入侵分析
主机安全
剑幕主机安全检测系统是默安科技自主研发的一套适用于混合云场景的下一代主机安全检测与防护系统,能够将割裂的主机安全状态进行统一的安全管理,一站式解决主机安全风险问题。通过在系统内部署Agent完成对主机数据的嗅探和采集,集中到私有化部署的云端进行大数据分析,结合多种机器学习检测引擎及业务共识机制,有效发现系统风险及异常入侵行为,实现全生命周期的主机安全检测与响应闭环。
轻量级Agent模式
快速精准
与欺骗防御深度结合
实时响应