近年来,数字政府的建设对促进我国经济发展、提升公共服务效率、惠及民生等方面产生重要影响。各地政府纷纷开启业务上云,云主机承载了政府部门大量的关键业务和数据。面对日益严峻的安全形势,确保业务主机的安全稳定运行成为重中之重。
为应对政府行业主机安全现状,天融信自适应安全防御系统通过资产管理、风险发现、威胁监测、病毒查杀、安全检测、微隔离、合规基线、安全分析、威胁捕获等功能,实现持续的监控与分析。同时,采用集成和联动的方式在主机侧建立持续响应的安全体系,为政府行业云安全建设保驾护航。
目前,天融信自适应安全防御系统已具备多个项目实践,其中基于天融信自适应安全防御系统的《甘肃白银移动idc中心云安全防护案例》,在由中国信息通信研究院举办的“2021可信云安全论坛”中,成功获评首批“2021云安全守卫者计划优秀案例”(点击阅读全文),获得高度认可。
资产管理方案
随着信息技术的发展,用户主机资产飞速增长,且资产庞杂分散,存在众多“灰色”资产,造成了严重的安全隐患。产品通过细粒度资产清点,构建资产指纹库,避免资产死角,全面摸清家底。
通过部署的轻量agent自动化构建主机资产结构,上报自适应安全防御系统管理中心,实现对系统、账号、端口、进程、数据库、web应用、容器等信息的自动清点。
支持从主机、资产、ip三维度进行资产测绘,快速构建资产指纹库,实现集中统一管理。
与风险发现、威胁监测自动关联,从安全角度全面监控主机资产状况,有效帮助客户高效溯源各种安全威胁。
风险发现方案
网络安全攻击层出不穷,为缩减攻击面,产品提供风险发现功能,提前发现主机内部安全隐患,对于检测出的各类风险漏洞进行风险等级评估并提供修复建议,从而有效缩减攻击面,避免网络攻击事件的发生。
全面发现主机安全风险,包括系统漏洞、中间件漏洞、数据库漏洞、网站漏洞、弱口令、账号风险、配置缺陷等薄弱点。
为客户提供风险趋势、风险分布、风险处理情况,使安全风险清晰可视、可衡量。
采用agent探针式扫描机制,提供持续的风险发现能力,网络依赖小,与主机资产关联,风险整改更高效。
入侵响应方案
面对高级定向攻击,产品提供基于攻击路径的实时检测与分析能力,及时发现失陷主机,提供响应措施,有效阻止黑客进一步入侵。
实时监控病毒木马、webshell后门、异常登录、异常进程、暴力破解、反弹shell、本地提权等入侵行为。
具备多种处置措施与分析能力,提供高实时入侵告警,帮助客户第一时间掌握主机入侵状况。
提供多种处置措施与分析能力,帮助客户有效解决安全问题。
支持自定义威胁情报特征,及时应对各种突发的未知威胁,实现围剿式查杀。
“挖矿”排查方案
虚拟货币“挖矿”活动的盲目无序发展对社会发展与安全稳定带来了不利影响,自去年以来清退“挖矿”活动与禁止相关业务活动双管齐下。针对排查虚拟货币“挖矿”活动,产品提供高效排查方案。
对主机资产进行全面清点,构建精细化的资产指纹库,高效发现“挖矿”主机。
对主机网络进行快速隔离,避免“挖矿”病毒横向传播,及时隔离“挖矿”主机。
通过基因识别、虚拟沙盒技术精准识别 “挖矿”病毒,提供多样化响应措施。
对主机进行加固,提供持续的监控与分析能力,防患未然。