运营商行业资产类型和数量众多,清点起来异常困难
传统安全体系入侵检测能力有限,特别是Linux服务器上,缺乏一个行之有效的失陷检测系统
对物理机、虚拟机、容器、云等主机资产安全进行统一管理异常困难
满足等保2.0、工信部等监管单位的合规要求
为应对当前复杂的网络的环境,以及满足工信部考核要求:提升安全事件监控和应急工作的自动化水平,实现主机层的自动化监控和处置能力。
伴随主机资产数量的高速增长,各种不可控的业务风险也频频出现。
各类应用系统漏洞数量多,对人员能力要求较高,而公司现有储备的安全人员数量有限。
为满足安全合规的要求,安全检查费时、费力,疲于应对。
缺乏有效的应急响应管理机制,无法及时跟进突然爆发的漏洞等风险。
自动化感知资产信息。
产品监控服务器安全状况,清晰了解内网所有主机实时情况。
通过产品合规基线功能对主机进行合规扫描,及时发现问题并处理解决。
主机风险可视化展示,全面了解主机、业务、风险等关键信息。
主机安全基线,让管理者清晰的知道安全现状。
实时发现发现黑客的攻击行为,全面帮助客户发现系统内存在的安全风险。
随着运营商业务不断壮大的同时,产生大量的无主资产、僵尸资产,并且这些资产长时间无人维护导致存在大量的漏洞及配置违规,给运营商安全带来极大的隐患。
资产统计不全,存在大量无主设备。
无法实时了解资产信息更新变化。
运营商行业服务器资产数量庞大,业务系统繁杂多样,难以清点。
对云主机、虚拟机、容器等资产查询统计非常困难,无法精准了解查询结果。
微础资产态势感知解决方案,致力于帮助用户从安全角度自动化构建细粒度资产信息,支持对业务层资产信息的精准识别和动态感知,让保护对象清晰可见。
结合通用安全检查规范与安全事件数据需求,构建业务型资产对象。
支持绝大部分主流操作系统,支持本地环境、云环境等混合业务架构环境资产清点。
作为数据支撑,已与平台中的风险发现和入侵检测系统全面关联,实现一键查看。
自动化构建资产信息。
资产变化实时通知。
灵活快速检索定位。
黑客攻击越来越频繁,给运营商带来非常巨大的损失。因此运营商亟需在服务器上部署入侵检测产品,能够实时监控主机安全状况。
传统解决方案,对0Day漏洞、免杀木马、内部入侵等检测能力有限,响应周期过长。
当前在服务器上,特别是Linux服务器上,缺乏一个行之有效的失陷主机检测系统。
基于流量APT检测方案存在大量误报、容易被绕过、横向流量检测能力不足等问题。
微础实时入侵检测解决方案提供多锚点的检测能力,实时准确地感知入侵事件,发现失陷主机,并提供对入侵事件的响应手段,对业务系统"零"影响。
多锚点的入侵检测,对攻击路径的每个节点都进行监控,实时发现失陷主机。
基于异常行为持续监控分析,有效应对各种未知黑客攻击。
实时记录资产的全部各种操作日志包括进程日志等,提供详细主机威胁情报。
实时发现失陷主机。
发现未知黑客攻击。
对业务系统“零”影响。
针对资产的策略配置变得更加复杂,容易出现误配置或策略漏洞。如何细化配置要求,规范设备上线和日常运行的安全配置核查流程,以及如何实现自动化的基线管理等问题已经成为运营商亟需解决的难题。
如何快速有效的在服务器上实现基线配置管理。
如何快速有效识别与安全规范不相符的安全配置。
如何更好平衡配置合规和运维的灵活性。
微础合规基线构建了由国内信息安全等级保护要求和CIS组成的基准要求。结合这些基线,帮助客户快速进行内部风险自测,发现问题并及时修复,以满足监管部门要求的安全条件。
自动化基线配置检查。
一键任务化检测。
自定义基线配置管理。
节省时间成本,让检查工作变得简单。
自定义基线配置,轻松适应网络变化。
减少失误风险,提高安全配置检查效率。