什麼是主機安全?

青藤雲安全發表於2022-07-05

導語:

主機安全 是指保證主機在資料儲存和處理的保密性、完整性、可用性,包括硬體、韌體、系統軟體的自身安全,以及一系列附加的安全技術和安全管理措施。主機一旦被駭客入侵,企業會面臨很多安全風險,比如業務被中斷、資料被竊取、被加密勒索、伺服器不穩定等影響,主機安全的防護刻不容緩。

 

主機安全防護:

主機安全防護這塊可以採用專業安全廠商推薦的產品,青藤萬相 主機自適應安全平臺。青藤萬相採用自適應安全架構,有效解決傳統專注防禦手段的被動處境,為系統新增強大的實時監控和響應能力,幫助企業有效預測風險,精準感知威脅,提升響應效率,保障企業安全的最後一公里。青藤萬相的主要功能如下:

 

1、 資產清點:

1 )透過設定檢查規則,系統自動檢查已安裝探針主機,所在網路空間未納入安全管理的主機,自動排除普通網路裝置;保證探測與被探測主機正常運轉。

2 )自動化清點中介軟體、資料庫、大資料元件、Web 應用、Web 框架、Web 站點等資產;根據每個伺服器業務特點,針對性地識別應用200 餘類,如:Nginx Apache JBoss Mysql Memcache Redis HBase 等。未來還將支援使用者自定義清點物件。

3 )在獲得資產資訊後,將結合業務情況,形成“概覽檢視”與“分級檢視”,展示企業整體資產狀況,多維度剖析單一資產,詳細分析內部情況,引導客戶從安全維度發現一些問題。

4 )對於每類業務資產,系統提供“主機視角”和“資產視角”兩種通用維度,聚合展示資料,客戶可靈活定義自己的表格顯示;關鍵資產(主機、賬號、程式等)全系統關聯,在未來,還將提供全域性搜尋工具。

 

2、 風險發現:

1 )持續更新的補丁庫,以及agent 探針式掃描,能及時、精準地發現系統需要打的重要補丁。同時,深入檢測系統中應用、核心模組、安裝包等,各類軟體的重要更新,智慧提取急需修復的補丁。

2 )自動識別應用配置缺陷,透過比對攻擊鏈路上的關鍵攻擊路徑,發現並處理配置中存在的問題,大大降低可被入侵的風險。及時發現並處理了某個配置缺陷後,將有效解決潛在安全隱患、阻斷駭客的進一步活動。

3 )持續關注國內外安全動態,及漏洞利用方法,不斷推出新漏洞的檢測能力。基於agent 的持續監測與分析機制,能迅速與龐大的漏洞庫進行比對,精準高效地檢測出來系統漏洞。

4 )精準識別十幾種應用弱密碼,包括:SSH 系統應用、Tomcat Mysql Redis 等。識別方法以離線破譯優先,並且將離線檔案雜湊入庫,極大地提高了檢測效率。系統可以智慧識別組合弱口令,支援使用者自定義弱口令字典。

 

3、 入侵檢測:

1 )透過自動化地監控關鍵路徑,結合正則庫,相似度匹配,沙箱等多種檢測方法,實時感知檔案變化,從而能夠及時發現Web 後門,並對後門影響部分進行清晰標註。

2 )透過對使用者程式行為進行實時監控,結合行為的識別方法,及時發現程式的非法Shell 連線操作產生的反彈Shell 行為,有效感知0day 漏洞利用的行為痕跡,並提供反彈Shell 的詳細程式樹。

3 )透過對使用者程式行為進行實時監控,結合行為識別技術,我們能及時發現程式的提權操作並通知使用者,並提供提權操作的詳細資訊。

4 )透過對程式關聯資訊的分析,結合模式識別和行為檢測,提供不依賴Hash 的自動化系統後門檢測方式,實現在多系統中進行多維度、高準度、快速度的後門發現。

5 )雲端+ 客戶端的雙重檢測模式,讓挖礦程式的每一個特徵和行為,都會被實時發現並上報告警,支援對挖礦進行隔離、刪除、修復驗證等多種處理方式,同時也提供檢測規則的高度自定義能力,方便使用者對挖礦木馬進行快速響應和預防。

6 )透過分析常見的遠端命令漏洞利用例項,利用模式識別的方式,實時監控使用者程式行為的各項特徵,對主機中程式異常的執行行為和執行命令內容進行精確匹配,能有效發現駭客利用漏洞執行命令的行為痕跡,並及時進行告警。


4、 合規基線:

1 )支援等保/CIS 等多重標準、覆蓋各類系統/ 應用。

2 )結合資產清點,自動識別伺服器需檢查的基線。

3 )一鍵任務化檢測,基線檢查結果視覺化呈現。

4 )開放企業自定義基線檢查項能力。


5、 病毒查殺:

1 )青藤病毒查殺結合多個防毒引擎,目前已整合包括小紅傘 Avira 引擎、騰訊 T-Sec- 反病毒引擎、ClamAV 引擎和青藤自研引擎。其中青藤自主研發的防毒引擎,對挖礦木馬、蠕蟲病毒、勒索病毒及駭客工具等都能進行有效的檢測。

2 )支援對各個主機配置其特定的防禦策略,在確認易受攻擊的主機上開啟自動隔離,使病毒可被自動查殺;在確認免受攻擊的主機上則可不開啟自動處理,避免誤殺,適應客戶多樣化的主動防範需求。

3 )青藤自研的沙箱可對檢測發現的病毒進行快速驗證,發現並分析其入侵的路徑,從而輸出查殺病毒的正確方法和手段。沙箱還可以自動生成對應的修復工具,幫助使用者還原其對主機的惡意修改內容,修復病毒造成的影響。

 

總結

作為自適應安全的引入者和踐行者,中國下一代主機安全的領導者,自成立以來,青藤雲安全專注於自主研發,不斷提高核心技術創新能力,致力於成為一家富有社會責任感、為使用者做好 主機安全防護並持續創造價值的世界級安全公司。

 


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69941982/viewspace-2904274/,如需轉載,請註明出處,否則將追究法律責任。

相關文章