什麼是主機安全?
導語:
主機安全 是指保證主機在資料儲存和處理的保密性、完整性、可用性,包括硬體、韌體、系統軟體的自身安全,以及一系列附加的安全技術和安全管理措施。主機一旦被駭客入侵,企業會面臨很多安全風險,比如業務被中斷、資料被竊取、被加密勒索、伺服器不穩定等影響,主機安全的防護刻不容緩。
主機安全防護:
主機安全防護這塊可以採用專業安全廠商推薦的產品,青藤萬相 • 主機自適應安全平臺。青藤萬相採用自適應安全架構,有效解決傳統專注防禦手段的被動處境,為系統新增強大的實時監控和響應能力,幫助企業有效預測風險,精準感知威脅,提升響應效率,保障企業安全的最後一公里。青藤萬相的主要功能如下:
1、 資產清點:
(1 )透過設定檢查規則,系統自動檢查已安裝探針主機,所在網路空間未納入安全管理的主機,自動排除普通網路裝置;保證探測與被探測主機正常運轉。
(2 )自動化清點中介軟體、資料庫、大資料元件、Web 應用、Web 框架、Web 站點等資產;根據每個伺服器業務特點,針對性地識別應用200 餘類,如:Nginx ,Apache ,JBoss ,Mysql ,Memcache ,Redis ,HBase 等。未來還將支援使用者自定義清點物件。
(3 )在獲得資產資訊後,將結合業務情況,形成“概覽檢視”與“分級檢視”,展示企業整體資產狀況,多維度剖析單一資產,詳細分析內部情況,引導客戶從安全維度發現一些問題。
(4 )對於每類業務資產,系統提供“主機視角”和“資產視角”兩種通用維度,聚合展示資料,客戶可靈活定義自己的表格顯示;關鍵資產(主機、賬號、程式等)全系統關聯,在未來,還將提供全域性搜尋工具。
2、 風險發現:
(1 )持續更新的補丁庫,以及agent 探針式掃描,能及時、精準地發現系統需要打的重要補丁。同時,深入檢測系統中應用、核心模組、安裝包等,各類軟體的重要更新,智慧提取急需修復的補丁。
(2 )自動識別應用配置缺陷,透過比對攻擊鏈路上的關鍵攻擊路徑,發現並處理配置中存在的問題,大大降低可被入侵的風險。及時發現並處理了某個配置缺陷後,將有效解決潛在安全隱患、阻斷駭客的進一步活動。
(3 )持續關注國內外安全動態,及漏洞利用方法,不斷推出新漏洞的檢測能力。基於agent 的持續監測與分析機制,能迅速與龐大的漏洞庫進行比對,精準高效地檢測出來系統漏洞。
(4 )精準識別十幾種應用弱密碼,包括:SSH 系統應用、Tomcat 、Mysql 、Redis 等。識別方法以離線破譯優先,並且將離線檔案雜湊入庫,極大地提高了檢測效率。系統可以智慧識別組合弱口令,支援使用者自定義弱口令字典。
3、 入侵檢測:
(1 )透過自動化地監控關鍵路徑,結合正則庫,相似度匹配,沙箱等多種檢測方法,實時感知檔案變化,從而能夠及時發現Web 後門,並對後門影響部分進行清晰標註。
(2 )透過對使用者程式行為進行實時監控,結合行為的識別方法,及時發現程式的非法Shell 連線操作產生的反彈Shell 行為,有效感知0day 漏洞利用的行為痕跡,並提供反彈Shell 的詳細程式樹。
(3 )透過對使用者程式行為進行實時監控,結合行為識別技術,我們能及時發現程式的提權操作並通知使用者,並提供提權操作的詳細資訊。
(4 )透過對程式關聯資訊的分析,結合模式識別和行為檢測,提供不依賴Hash 的自動化系統後門檢測方式,實現在多系統中進行多維度、高準度、快速度的後門發現。
(5 )雲端+ 客戶端的雙重檢測模式,讓挖礦程式的每一個特徵和行為,都會被實時發現並上報告警,支援對挖礦進行隔離、刪除、修復驗證等多種處理方式,同時也提供檢測規則的高度自定義能力,方便使用者對挖礦木馬進行快速響應和預防。
(6 )透過分析常見的遠端命令漏洞利用例項,利用模式識別的方式,實時監控使用者程式行為的各項特徵,對主機中程式異常的執行行為和執行命令內容進行精確匹配,能有效發現駭客利用漏洞執行命令的行為痕跡,並及時進行告警。
4、 合規基線:
(1 )支援等保/CIS 等多重標準、覆蓋各類系統/ 應用。
(2 )結合資產清點,自動識別伺服器需檢查的基線。
(3 )一鍵任務化檢測,基線檢查結果視覺化呈現。
(4 )開放企業自定義基線檢查項能力。
5、 病毒查殺:
(1 )青藤病毒查殺結合多個防毒引擎,目前已整合包括小紅傘 Avira 引擎、騰訊 T-Sec- 反病毒引擎、ClamAV 引擎和青藤自研引擎。其中青藤自主研發的防毒引擎,對挖礦木馬、蠕蟲病毒、勒索病毒及駭客工具等都能進行有效的檢測。
(2 )支援對各個主機配置其特定的防禦策略,在確認易受攻擊的主機上開啟自動隔離,使病毒可被自動查殺;在確認免受攻擊的主機上則可不開啟自動處理,避免誤殺,適應客戶多樣化的主動防範需求。
(3 )青藤自研的沙箱可對檢測發現的病毒進行快速驗證,發現並分析其入侵的路徑,從而輸出查殺病毒的正確方法和手段。沙箱還可以自動生成對應的修復工具,幫助使用者還原其對主機的惡意修改內容,修復病毒造成的影響。
總結 :
作為自適應安全的引入者和踐行者,中國下一代主機安全的領導者,自成立以來,青藤雲安全專注於自主研發,不斷提高核心技術創新能力,致力於成為一家富有社會責任感、為使用者做好 主機安全防護並持續創造價值的世界級安全公司。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69941982/viewspace-2904274/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 什麼是雲主機,雲主機是什麼樣的?
- 雲主機是什麼?可以做什麼?
- 海外主機是什麼意思?與國內主機有什麼區別?
- 虛擬主機流量是什麼
- 什麼是虛擬主機流量
- 什麼是工控主機?工控主機安卓主機板有哪些配置?安卓
- 雲主機的優缺點是什麼呢
- 什麼是DHCP動態主機配置協議協議
- gigabyte是什麼主機板 gigabyte主機板設定bios和cpu圖解iOS圖解
- 什麼是獨立IP,獨立IP主機怎麼樣?
- 8.2 什麼是事件主題事件
- 什麼是主鏈系統?主鏈系統有什麼作用?
- 虛擬主機網站404報錯是什麼原因網站
- 什麼是虛擬主機,有什麼優勢,雲南ip伺服器伺服器
- 什麼是網路安全?
- 網路安全堡壘機是什麼?有哪些功能?
- 新手必看:雲虛擬主機是什麼?和雲服務有什麼區別?
- SIEM是什麼?企業安全
- 什麼是大資料安全?大資料
- 什麼是網路安全管理?
- 什麼是AMD Gonzalo,為什麼說它與下一代主機有關?Go
- 網站安全防護 什麼是session安全網站Session
- 什麼是域名SSL安全證書?有什麼功能?
- 主從複製是啥或者主從複製的原理是什麼?
- 交換機是什麼,它的工作原理是什麼
- IDC是什麼,什麼又是IDC機房
- 堡壘機全稱是什麼?是運維安全審計系統嗎?運維
- 什麼是安全檔案傳輸?
- 為什麼說 HTTPS 是安全的?HTTP
- 為什麼說 TCP 是安全的TCP
- web安全:什麼是 XSS 和 CSRFWeb
- 【HenCoder】HTTPS 為什麼是安全的HTTP
- 【網路安全】什麼是暗網?暗網的特點是什麼
- 網路安全中什麼是APT攻擊?主要特點是什麼?APT
- Linux中主機名的作用是什麼?如何配置主機名?Linux
- 網路安全中主動攻擊、被動攻擊分別是什麼意思?
- 恆訊科技分析:共享主機的優點和缺點是什麼?
- 什麼是滲透測試?與安全測試的區別是什麼?