“近年来,针对政府、企业的服务器的破坏事件越来越多,给政府部门、企业造成了难以想象的损失,并且有常态化的趋势,目前所有的服务器都开始面临巨大的安全威胁。360企业集团和椒图科技的合作,将给用户打造从终端到服务器的全方位安全防护体系。”椒图科技董事长陈明表示。
360企业安全、椒图科技共同推出的服务器自安全防护产品,融合服务器自防护(SSP)、服务器安全加固(SSH)、服务器资产管理(SAM)、服务器安全联动(SEL)四项能力,打造万无一失的服务器安全。
服务器自防护将防护能力赋予系统内核及应用程序,使服务器自身具备识别和阻断攻击行为的能力,不针对特定操作系统、应用漏洞,而在命令执行、脚本解析等攻击最终落地点上进行拦截,零规则防御已知及未知安全威胁。
1.零规则防护系统及应用漏洞:漏洞不可避免,黑客攻击手段层出不穷,但利用漏洞利用后的攻击行为是有迹可循的。因此在攻击落地点上基于行为的防护,可以有效抵御0day漏洞和新型恶意代码,解决无补丁可打、无法打补丁的窘境,实现零规则防护。
2.微边界细粒度隔离网络:在进入云计算时代后,安全边界变得模糊,传统的防火墙产品难以实现混合环境下的业务隔离。服务器自防护采用流可视化技术自动梳理复杂的网络流量,让服务器间访问关系可视化呈现;采用微隔离技术,细粒度控制服务器间的相互访问,有效抵御非法东西向移动,阻止黑客内网渗透。
3.全方位追踪黑客渗透路径:服务器自防护产品通过对流量、资产的可视化,以及对行为的识别和分析,可以完整的回放黑客从攻击入口到内网渗透的全过程,从而帮助企业快速定位风险点、及时修复安全风险。
服务器安全加固是服务器安全防护产品的基础能力,通过基线检查、漏洞管理、安全运维工具,全面梳理安全风险点,有效实现事前防御。
最新漏洞影响了多少台服务器?哪些服务器存在危险端口暴露?服务器安全防护产品通过资产管理功能,自动化识别账户下的服务器、网站、服务、端口、账户等业务资产,满足用户对海量信息资产的安全管理需求。
服务器安全防护加强与大数据、安服的产品联通可打破安全信息孤岛,进一步提升产品威胁情报、态势感知、恶意代码检测、攻击追溯、应急响应能力,形成协同联动。