- 需求描述
- 1、公安专网统一的后门木马、勒索并对防护
- 2、服务器统一合规基线(等保三级)需求
- 3、web应用的统一安全防护需求
- 4、主机、应用、安全设备日志统一管理分析需求
- 1、来自内部网络的攻击防护、入侵检测
- 2、系统、web容器、第三方组件、数据库漏洞的统一漏洞风险管理
- 3、行业的主机安全基线核查及修复
- 4、对外web业务系统的安全防护5、全网web站点的防篡改
- 1、专网异常主机检测、 内部攻击溯源
- 2、专网业务系统网络关系画像
- 3、全网主机精准的端口访问控制
- 4、行业主机安全合规基线核查及修复
- 5、特定系统服务器基于进程的强制性控制
- 6、整体网络安全状况可视化
- 1、各业务系统多为web形式,对全网开放,存在被攻击的风险
- 2、基于主机的等保合规基线需求
- 3、来自内部问题终端的攻击防护需求
- 4、来自内部失陷主机的横向渗透风险检测
- 5、人员有限,安全风险不可知,领导汇报压力大
- 1、高细粒度的主机应用资产清点
- 2、全方位的漏洞及高位配置风险管控
- 3、来自内部及外部的入侵攻击及异常事件全天候实时安全监测及告警
- 4、金融行业的安全合规检查
- 5、基于多方威胁情报的快速响应
- 解决方案
- 1、主机部署云眼,实时监测服务器各安全要素,结合丰富的样本库与动态威胁分析模型,发现已知及未知的安全威胁;通过云眼合规基线模块内置等保三级基线模板,实现基线一键修复。
- 2、对web服务器部署云御web防护系统,基于RASP技术能精准识别和拦截各种攻击。
- 3、部署啸天态势感知,其安全大数据平台对接收集全量日志范式化存储,同时结合多源的最新威胁情报做关联分析,发现隐藏的攻击事件。
- 1、部署云眼,实时检测及防护来自内部的攻击事件;通过云眼漏洞风险模块,对系统、web容器、第三方组件、数据库漏洞级配置风险进行统一管理;通过基线模块自定义基线配置,完成主机基线检查及修复
- 2、部署云御,精准拦截应用层攻击,实现web攻击0绕过
- 3、部署云固防篡改,保障网站内容安全无忧
- 1、部署云眼系统,Agent收集各主机所有攻击事件,通过汇总分析自动还原攻击全貌,发现攻击源头;同时通过梳理各主机网络连接,自动各主机绘制网络关系图谱;通过安全防护模块端口控制,实现各主机65535端口精细化管理;通过合规基线模板,满足合规要求。
- 2、部署啸天态势感知,收集主机、应用、安全设备、网络流量日志进行综合关联分析再可视化大屏展示,让安全问题一览无遗
- 1、部署云御,拦截应用层的各类攻击行为,确保业务系统平稳运行
- 2、部署云眼系统,全面监测主机的运状况,对来自主机及终端的攻击进行实时告警,自动拦截内网的病毒木马传播行为,一键式修复主机基线满足合规要求。
- 3、部署态势感知,通过四色分级预警机制,让安全风险一目了然
- 1、部署云眼,基于Agent的资产采集,满足任意细粒度的资产掌控要求;通过威胁猎捕模块,实现对IP、域名、哈希等威胁情报的全网快速排查,及时发现未知的威胁事件。
- 2、通过Agent,从系统内部检测系统漏洞及配置,准确发现系统及应用漏洞风险,实现漏洞风险无遗漏0误报;
- 3、通过入侵行为分析,及时掌握来自内部或外部的入侵事件并进告警;通过合规基线模块基于插件式的设计,通过开放接口动态加载自定义基线配置,满足各机构个性化基线要求;
- 4、通过威胁猎捕模块,实现对IP、域名、哈希等威胁情报的全网快速排查,及时发现未知的威胁事件。
- 客户案例
- 公安部十一局
- 公安部二十二局
- 福建省公安厅
- 新疆省公安厅
- 厦门市公安局
- 莆田市公安局
- 客户案例
- 国家电网
- 厦门市供电局
- 客户案例
- 金华烟草公司