深信服主機安全保護平台,圍繞精細化的攻擊面管理,構建常态化實戰對抗能力,可視化研判溯源提升響應處置效率,降低安全運營成本。通過主機操作行爲審計、多事件關聯分(fēn)析引擎、雲網端聯動協同、威脅情報共享等手段,幫助用戶高效發現入侵威脅定位攻擊入口點,是一(yī)個能夠縮短用戶威脅處置周期并提升整體數據中(zhōng)心安全性的工(gōng)作負載安全保護系統。
解決方案
攻防對抗及重保
通過在需要保障的服務器上部署CWPP輕量的代理,基于主機真實行爲進行敏感操作檢測,與網絡側安全設備形成安全合力,保障數據中(zhōng)心安全。
爲攻防對抗前期的攻擊面管理提供高效的資産梳理、脆弱性管理的能力,并支持有針對性地收縮攻擊面,減少攻破風險。
保障期間基于流量行爲、用戶行爲、操作行爲等主機上真實執行的動作,通過多事件、多行爲關聯分(fēn)析引擎大(dà)幅提升主機入侵檢測與響應能力。
快速溯源安全事件得分(fēn),可在海量資産中(zhōng)快速定位主機攻擊入口點,快速進行處置。
數據中(zhōng)心主機安全加固
在需要安全加固的業務系統服務器上,部署CWPP輕量的代理。
實現對系統、中(zhōng)間件、數據庫、框架等資産細粒度的梳理。分(fēn)析出其存在的漏洞、弱口令、互聯網暴露面等攻擊面,有針對性地收斂閉環。
基于真實的進程行爲、外(wài)聯行爲、操作行爲等行爲,結合IOA+IOC提供的戰情研判能力,可有效防止漏洞攻擊、反彈Shell、提權、爆破等入侵行爲。
雲内态勢感知(zhī)
通過在多地/多中(zhōng)心的主機上部署CWPP輕量的代理,将CWPP作爲态勢感知(zhī)的探針,實現混合雲/多分(fēn)支主機的持續檢測、統一(yī)分(fēn)析展