杀软/EPP滞后性严重,更偏重事后处置,它介入代表威胁已落地。且由于纯粹查杀文件,难以看到根因。
PC&服务器&信创端&容器统管,EPP、EDR、CWPP、HIPS、容器安全能力融合。深信服aES定位,我们不做全家桶、大杂烩,我们是专注于用户端点安全的精专派。杀毒只是我们最基础的能力,聚焦市场上层出不穷的新威胁(勒索、顽固挖矿为代表)、APT式高级威胁检测防护,并快速响应闭环。
多数统一端点安全管控的产品,在服务器安全的专业能力上都有牺牲(仅为杀毒或aES能力适配)。但我们不妥协,aES实现端点安全统管的同时,也能满足客户对服务器要求的专业能力。梳理核心资产主机上有哪些可能会遭受漏洞攻击的应用或服务软件(如OA系统),将这些软件的进程作为需要重点监控的对象,基于异常行为检测到0day漏洞入侵,在威胁攻击落地前提前发现、并阻断。
我们认为,勒索变种速度快,近两年勒索事件爆发多以变种勒索为主,防住变种才是关键。严防死守很难,更重要的是执行期间第一时间检测拦截、快速阻断能力。
要真正打通网端数据、协同起来。端侧自动溯源遏制事件,自动化先遏制(阻断远控传播),再根除(彻底处置不复发)
我们同样以去年沸沸扬扬的log4j漏洞被利用入侵的真实案例,来看我们的效果。
提前预警到勒索入侵,安全效果引发集团性采购(PC全量版6500+,服务器800,持续增购)
增强与基础级的区别:高度关联能力,增强级要求产品不能止于单纯告警。需要结合用户实际网络情况强关联,把告警聚合为事件,以具体事件直观呈现给用户;深度联动能力,增强级对网端联动响应能力要求较高。要充分利用网端检测机制互补,并提升响应效率。如联动处置、举证溯源、端侧信息同步至网络侧等。
策略智能运维平台实现工单申请、路径仿真、策略检查、风险分析、配置生成下发、路径验证与报告审计全流程自动化,解决策略运维效率低与业务敏捷性高的矛盾,持续保障策略变更的准确、高效与合规。
安全可靠
高效稳定
金盾NACP网络接入控制系统基于全面内网安全管理理念和可信计算理论,对终端计算机提供可信认证接入、终端安全管理等安全支撑,系统以身份认证为基础,以准入控制为核心,以行为规范为手段,以监控审计为辅助,将终端作为最小管理单元,解决用户“网络接入不可知、非法外联不可控、违规行为不可管”的IT管理问题,为单位提供全方位、一体化的网络安全管理解决方案。
终端安全
可信认证
入网认证
威胁感知