政府行业,特殊的行业属性导致其经常面对来自黑客持久性、高度针对性的攻击
传统安全体系入侵检测能力有限,特别是Linux服务器上,缺乏一个行之有效的失陷检测系统
政府机构必须满足来自国家和行业的各种监管要求,避免遭受业务损失
电子政务网络平台规模不断扩大,新架构网络云平台的安全问题备受关注,虚拟化是现阶段云计算数据中心实施最为广泛的技术之一
随着政府信息化推进,各式各样业务系统开始承载庞大业务内容,当大量的业务、海量数据都集中在服务器中,那么建设持续监控和分析,可实时响应服务和预测风险的平台至关重要。
资产掌握:对主机上的安全风险也无法有效的识别。
风险掌控:对安全风险无法进行统一管控。
安全合规:需要满足政策合规要求,缺乏主机安全基线核查及修复。
通过产品监控服务器安全状况,清晰了解内网所有主机实时情况。
通过产品安全风险管理对主机进行统一管理和监控,并及时修复弱口令、高危漏洞。
通过产品合规基线功能对主机进行合规扫描,及时发现问题并处理解决。
主机风险可视化展示,全面了解主机、业务、风险等关键信息。
主机安全基线,让管理者清晰地知道安全现状。
第一时间精准发现黑客的攻击行为,全面帮助客户发现系统内存在的安全风险。
通过安全集约化管理平台,可实现全网安全基础信息动态管理、全网风险扫描集中调度以及全网安全基线的集约化管理,大幅度提升安全管理工作效率,降低成本。
资产变化迅速,网络环境复杂,现有的流量型检测设备难以进行统筹管理。
资产清点、漏洞扫描、入侵检测等各系统数据结构差异较大,难以相互联动。
成本高昂,需投入较大的人力与资金进行搭建和联调。
微础的核心平台架构,主要由Agent,Engine,Console 三部分构成,为集中管控提供基础的、灵活的、稳固的核心能力支持。
Agent - 主机探针:能够持续收集主机进程、端口、账号、应用配置等信息。
Engine - 安全引擎:能够持续分析检测从Agent上接收到的信息和行为并进行保存。
Console - 控制中心:清晰展示各项安全检测和分析的结果,提供集中管理的安全工具。
有效解决企业安全体系“信息孤岛”、“数据烟囱”等问题。
实现企业安全资源优化融合、平台整合安全、数据互认共享、安全便捷高效。
政府信息化迅猛发展,电子政务进入崭新阶段。如何避免黑客入侵,保护政府机构核心数据安全已不容忽视。
传统解决方案,对0Day漏洞、免杀木马、内部入侵等检测能力有限,响应周期过长。
当前在服务器上,特别是Linux服务器上,缺乏一个行之有效的失陷主机检测系统。
基于流量APT检测方案存在大量误报、容易被绕过、横向流量检测能力不足等问题。
微础实时入侵检测解决方案提供多锚点的检测能力,实时准确地感知入侵事件,发现失陷主机,并提供对入侵事件的响应手段,对业务系统"零"影响。
通过对入侵行为的分析,及时发现外部和内部的攻击。
通过用户攻击行为和特征库两种方式保障Linux服务器的安全。
通过攻击行为分析提高检测能力,降低误报率。
通过多维度的感知网络叠加能力,保证了能实时发现失陷主机,对入侵行为进行告警。
结合专家经验,威胁情报、大数据、机器学习等多种分析方法,通过对用户主机环境的实时监控和深度了解,有效发现包括“0Day”在内的各种未知黑客攻击。
提供深入详细的入侵分析和响应手段,从而让用户精准有效地解决问题。
大数据时代的到来对云计算提出了更大的需求,也带来了宝贵的资源。但是,随着数据价值的提升,各种非法之徒通过绕过传统的安全防护体系、预警系统直接进入数据层,一些APT攻击很难用传统防护手段加以防护。解决政务云计算的安全问题,不容忽视。
共享技术漏洞引入的虚拟化安全风险。
云服务不可信带来的信息安全风险。
多租户模式带来的数据泄露风险。
云平台恶意使用带来的运营安全风险。
微础-云工作负载保护平台(CWPP)是基于Agent底层技术的主机解决方案,让用户对所有云端资产、合规状况一目了然,同时可以协助用户对云主机进行实时监控,了解其安全状态。
将Agent部署在虚拟机、容器等计算节点上,可监控虚拟机的所有流量。
通过控制中心对所有虚拟机中的Agent进行集中管控,极大减少管理工作量。
与云管理平台集成,安全策略可根据虚拟机迁移动态调整。
符合政府信息系统安全监管和安全保障要求。
为不同政务部门建立多租户的可信服务机制。
基于行为的未知威胁检测、发现、可视、可控安全闭环。