强强联手 为服务器安全保驾护航

2018-03-04 16:37
网络安全和信息化 2018年10期
关键词:细粒度攻击行为黑客

“近年来,针对政府、企业的服务器的破坏事件越来越多,给政府部门、企业造成了难以想象的损失,并且有常态化的趋势,目前所有的服务器都开始面临巨大的安全威胁。360企业集团和椒图科技的合作,将给用户打造从终端到服务器的全方位安全防护体系。”椒图科技董事长陈明表示。

360企业安全、椒图科技共同推出的服务器自安全防护产品,融合服务器自防护(SSP)、服务器安全加固(SSH)、服务器资产管理(SAM)、服务器安全联动(SEL)四项能力,打造万无一失的服务器安全。

服务器自防护(SSP)

服务器自防护将防护能力赋予系统内核及应用程序,使服务器自身具备识别和阻断攻击行为的能力,不针对特定操作系统、应用漏洞,而在命令执行、脚本解析等攻击最终落地点上进行拦截,零规则防御已知及未知安全威胁。

服务器自防护的优势:

1.零规则防护系统及应用漏洞:漏洞不可避免,黑客攻击手段层出不穷,但利用漏洞利用后的攻击行为是有迹可循的。因此在攻击落地点上基于行为的防护,可以有效抵御0day漏洞和新型恶意代码,解决无补丁可打、无法打补丁的窘境,实现零规则防护。

2.微边界细粒度隔离网络:在进入云计算时代后,安全边界变得模糊,传统的防火墙产品难以实现混合环境下的业务隔离。服务器自防护采用流可视化技术自动梳理复杂的网络流量,让服务器间访问关系可视化呈现;采用微隔离技术,细粒度控制服务器间的相互访问,有效抵御非法东西向移动,阻止黑客内网渗透。

3.全方位追踪黑客渗透路径:服务器自防护产品通过对流量、资产的可视化,以及对行为的识别和分析,可以完整的回放黑客从攻击入口到内网渗透的全过程,从而帮助企业快速定位风险点、及时修复安全风险。

服务器安全加固(SSH)

服务器安全加固是服务器安全防护产品的基础能力,通过基线检查、漏洞管理、安全运维工具,全面梳理安全风险点,有效实现事前防御。

服务器资产管理(SAM)

最新漏洞影响了多少台服务器?哪些服务器存在危险端口暴露?服务器安全防护产品通过资产管理功能,自动化识别账户下的服务器、网站、服务、端口、账户等业务资产,满足用户对海量信息资产的安全管理需求。

服务器安全联动(SEL)

服务器安全防护加强与大数据、安服的产品联通可打破安全信息孤岛,进一步提升产品威胁情报、态势感知、恶意代码检测、攻击追溯、应急响应能力,形成协同联动。

猜你喜欢
细粒度攻击行为黑客
融合判别性与细粒度特征的抗遮挡红外目标跟踪算法
欢乐英雄
多少个屁能把布克崩起来?
住院精神病人暴力攻击行为原因分析及护理干预
基于人工蜂群算法的无线网络攻击行为的辨识研究
中小学生人际宽恕与攻击行为倾向的发展研究
——以六年级至初三为例
基于SVM多分类的超分辨图像细粒度分类方法
网络黑客比核武器更可怕
基于web粒度可配的编辑锁设计
支持细粒度权限控制且可搜索的PHR云服务系统