企业机构
Enterprises
企业机构业务开放、系统复杂,资产多样,仅仅依靠基础网络安全设备已经无法应对新型安全威胁。近年来信息系统所面临的安全形势越来越严峻,病毒、木马等恶意程序都会对信息系统的安全、正常使用以及最终用户的访问带来威胁。因此,企业机构有必要重视信息安全建设,采取有效措施保障信息系统的安全运行。
行业安全现状
-
溯源难网络攻击者大都行为隐蔽,使被攻击者很难确定攻击源的位置,从而不能实施有针对性地防护策略
-
入侵检测难传统安全体系入侵检测能力有限,特别是Linux服务器上,缺乏一个行之有效的失陷检测系统
-
僵木蠕毒猖獗网络安全事件层出不穷,尤其以僵尸网络、木马、蠕虫病毒等网络威胁,造成的影响特别严重,给社会带来巨大的经济损失
推荐解决方案
- 主机自适应安全方案
- 溯源分析方案
- 风险发现管理方案
-
背景主机作为承载公司业务及内部运转的底层平台,其稳定、安全地运行是公司的正常发展的前提保障。如果黑客通攻击了主机,通常会给公司发展造成严重的危害和损失。
挑战安全团队对于主机资产往往无法做到细粒度的掌握,对主机上的安全风险也无法有效的识别。
面临外部和内部的威胁和风险,无法进行统一管控。
检测频率低,无法满足合规要求,缺乏行业的主机安全基线核查及修复。
解决方案微础云安全提供了全新的保护方法,该解决方案可检测,预防和响应任何主机上的风险和威胁,同时协助企业满足等保2.0监管要求。
通过产品监控服务器安全状况,清晰了解内网所有主机实时情况。
通过产品安全风险管理对主机进行统一管理和监控,并及时修复弱口令、高危漏洞。
通过产品合规基线功能对主机进行合规扫描,及时发现问题并处理解决。
方案价值主机风险可视化展示,全面了解主机、业务、风险等关键信息。
主机安全基线,让管理者清晰的知道安全现状,让运维人员有一个明确的安全工作方向。
第一时间精准发现黑客的攻击行为,全面帮助客户发现系统内存在的安全风险。
-
背景随着互联网覆盖面的不断扩大,面对层出不穷的新型网络入侵技术和频率越来越高的网络入侵行为,对入侵回溯分析的需求日益迫切。
挑战传统的日志分析,实时性和防篡改性较差。
传统回溯分析,主要依赖安全专家进行人工分析,对于人员要求极高,平均分析时长较长。
现有入侵检测误报较高,含有大量低价值冗余信息,给回溯分析造成了困扰。
回溯分析需要横跨多个机构,多个系统,分析难度极大。
解决方案微础自研的类SQL语法查询语句,允许用户跨日志查询。
预置了大量安全通用查询场景,帮助用户快速发现日志关键信息。
提供独有的主机层高价值数据,包括操作审计日志、进程启动日志、DNS解析日志等。
方案价值对于已发生入侵,能迅速定位黑客行为以及造成的损失、影响范围。
整理入侵事件的来龙去脉,以可视化方式完整呈现。
自主研发探针实时记录,具备高强度的抗抵赖、防篡改性。
-
背景企业对IT系统安全风险大多依靠大量人工干预和扫描器介入,效率低下,存在以下不足:
挑战新的漏洞和风险层出不穷,传统安全方案无法实时掌握现有IT系统的风险情况。
现有手段需要人工不断统计风险数量、验证风险是否修复等内容,无法掌控风险整改效果。
现有手段工作量大,并随着服务器数量的提升会显著增加检测周期与人力投入。
解决方案为了对风险进行全生命周期管理,从“识别、分析、处置、验证”全流程对风险进行管理,实现风险的闭环管理。
风险识别:发现未安装的补丁、发现应用配置缺陷、发现新型漏洞、弱口令等风险。
风险分析:每日自动生成风险分析报表,包括风险总览、趋势变化以及主机风险评级等。
风险处置:将整改风险及整改方式实时告知安全人员,协助配置相应的处置策略。
整改验证:实时显示已整改项及新增风险项,可自动发送整改结果给相应负责人员。
方案价值提高攻击门槛。
企业风险可视化。
持续性监控分析。
比传统扫描器更快。
