总部边界防护严密,核心系统是所有分支系统的业务集合;分支机构网络防护参差不齐,突破边界后获取某一分支的内网漫游权限;获取到分支机构服务器权限后,寻获靶标系统源码,审计得到该系统RCE 0day;大量子系统失陷,收获等同于总部靶标失陷的战果。
RASP(Runtime application self-protection):RASP,即运行时应用自我保护。RSAP将自身注入到应用程序中,与应用程序融为一体,实时监测、阻断攻击,使程序自身拥有自保护的能力。Single Agent:Non-intrusive agent是一种处于一定环境下包装的代理程序,能在该环境下灵活地,自主地活动。
资产全量收集,精确定位每一个威胁
网络攻击链(Kill Chain)检测:通过Web后门监控,反弹Shell监控,后门检测,异常文件操作等安全检测动作识别持续网络安全攻击,完整覆盖网络攻击链。ATT&CK模型14项战术全覆盖:12项战术场景覆盖,105项技术覆盖,快速感知入侵及异常行为。
安全防护与事件阻断 全面保障工作负载机密性 完整性 可用性
• 文件类安全事件隔离处置 • 网络流量类事件阻断 • 文件完整性监控与防篡改
深信服主机安全保护平台CWPP,构建预防、防御、检测、响应于一体的主机主动防御体系,重点关注持续监测、快速响应能力建设。基于极轻量端技术, 持续监测主机安全环境的变化,建立集预防、防御、检测、响应于一体的安全防护体系, 为物理服务器、主机提供统一的资产可视化和和攻击面管理能力,通过异常行为检测和响应机制保护主机免受攻击。
主动防御体系
异常行为检测
响应机制
快速响应能力建设
面向石油、石化、电力、天然气、先进制造、核设施、钢铁、有色金属、化工、水利枢纽、环境保护、铁路、城市轨道交通、民航、供水、供气及供热等工控行业及相关研究机构推出的针对工程师站、操作员站、服务器的主机安全防护产品。
功能完备
安全可靠
珞安卫士是一款专用于保护工控主机环境的安全软件产品,部署于工控上位机和服务器上,能防范各类已知和未知恶意程序的运行、控制USB移动存储介质的滥用、对主机系统进行安全加固等,实现对工控主机全面的安全防护。
安全可靠
高效稳定