等保2.0時代的來臨,各行業企業逐漸把等保2.0合規作為開展商務合作的必要條件。目前,等保合規建設的業務系統繁多,安全整改成本投入高,其涉及大量隱私資料,對資料安全的要求比較嚴格,中小微企業IT投入也比較有限,等保合規能力建設面臨諸多挑戰。
眾至科技基於金融級安全產品技術積累和多年等保合規建設經驗,推出統一安全管理平臺(GuardIt AllInOne),有效幫助企業進行網路安全的統一防護、統一管理、統一運維、統一監控,助力企業快速、低成本、低改造完成等保建設。
- 專業的定級備案、安全整改實施和等保測評一站式服務
- 全方位評估安全技術和安全管理的229個控制項
- 最快40天完成安全整改+透過測評
- 快速滿足監管要求,一次透過率高達99.9%
Web應用安全閘道器防護(GuardIt WAF)
Web應用安全閘道器防護能力(GuardIt WAF)基於AI的企業一站式WEB應用安全治理產品。提供了拒絕服務攻擊防護,WEB應用安全防護,反爬蟲,營銷反欺詐,賬號安全保護,資料洩漏保護,0程式碼安全合規治理等功能。
關鍵能力
基於語義分析的注入類攻擊防護 -基於上下文邏輯實現攻擊檢測 ;SQL隱碼攻擊防護 ;XSS攻擊防護
深度解碼 -內建12種解碼技術,對應用的請求報文進行深度解碼
OWASP TOP10 攻擊防護 -動靜結合的防護模式
C&C攻擊防護 -有效防控異常高頻訪問行為
智慧業務攻擊防控 -精確識別各種複雜業務攻擊行為
企業級SLB -企業軟負載解決方案
安全事件管理與分析系統(GuardIt SIEM)
GuardIt SIEM由資料接入,實時分析,離線分析和安全管控4層架構組成。整套系統提供了可跨雲,跨資料中心的安全日誌/安全事件整合能力, 以安全資料為基礎,以全息,多維度安全資料分析為核心,實現企業全網安全態勢可知,可見,可控,可防的閉環。
關鍵能力
綜合化日誌管理能力
支援數百種網路裝置、主機系統、應用系統及安全裝置 的資料採集與管理能力,高效實現全型別日誌資料的存 儲、檢索、分析與視覺化。
高速化資料處理能力
系統採用分散式全文索引進行資料處理,常規型別裝置日誌實時採集效能高達3000EPS、峰值10000EPS;倒排式全文索引提供的日誌查詢引擎,1億級別日誌檢索只需要100毫秒。
全場景化安全分析能力
系統豐富的安全分析策略,基於實時分析與離線分析引擎,快速發現可疑行為、違規事件和攻擊行為,並透過事件聚合與提取,將高危事件透過郵件、簡訊等響應方式通知使用者。
主機入侵檢測及管理系統(GuardIt HIDS)
主機入侵檢測及管理系統(GuardIt HIDS),能夠高效執行入侵防禦、基線管理、漏洞管理、檔案完整性檢測及應急安全事件管理,有效緩解伺服器面臨的網路安全風險,助力企業構建主機安全防護體系。
關鍵能力
多維度高準確率入侵防禦
攔截駭客入侵、防禦主機核心位置、監控惡意行為、捕捉惡意病毒,對終端威脅進行檢測、審計、告警、處理等。
便捷安全基線管理
支援Linux系統的多項安全標準,符合CIS、NIST NSA 等保二級、三級等基線標準檢測,還能針對企業自身特性,實現安全基線定製化,便捷管控主機基線安全。
自動化全流程管控漏洞風險
對接國內外漏洞資料庫,遵循CVSS通用漏洞評估方法,結合企業自身安全風險進行計算和分析,得出精準的漏洞評估結果,並與日誌分析系統聯動,實現漏洞應急響應及生命週期管理。
高效監控檔案完整性
實現對企業主機檔案的完整性監測,能夠靈活配置檔案完整性檢測目錄,監測檔案訪問及變化;既能監測是否達到行業監管要求,同時有效監控企業核心目錄的安全性。
安全運維管理系統(GuardIt BH)
安全運維管理系統(GuardIt BH)為使用者提供運維審計能力,使用者透過開通使用運維審計堡壘機服務,使其成為運維的唯一入口,主機連線都必 須經過堡壘機的統一身份管理,並基於IP地址、賬號、命令進行控制,防止越權操作,而且整個操作過程都可以實現全程的審計記錄
關鍵能力
單點登入
實現與使用者授權管理的無縫連線,使用者只需一次登入,無需記憶多種系統的登入使用者 ID和口令。
賬號管理
集中管理所有伺服器、網路裝置賬號,對賬號整個生命週期進行監控和管理。
身份認證
提供多種認證方式的統一認證介面,支援與第三方認證伺服器結合。
資源授權
提供統一的介面對使用者,角色及行為和資源進行授權,達到對許可權的細粒度控制。
訪問控制
提供自定義控制策略配置,實現細粒度的訪問控制。
操作審計
審計賬號使用(登入、資源訪問)情況、資源使用情況等,並提供全方面的運維審計報表。
資料庫審計系統(LOCKet DBAudit)
資料庫審計系統(LOCKet DBAudit)對資料庫訪問行為進行監管的系統,一般採用旁路部署的方式,透過映象或探針的方式採集所有資料庫的訪問流量,並基於SQL語法、語義的解析技術,記錄下資料庫的所有訪問和操作行為。
關鍵能力
資料庫協議審計
資料庫審計系統提供一站式資料管理介面,支援審計主流資料庫。
資產管理
系統既支援手動新增資料庫資產,同時支援資料庫資產自動發現功能支援一鍵新增審計列表和分類管理。
策略管理
內建大量的風險規則,包括刪庫刪表,越權操作,批次匯出資料,sql注入,xss攻擊等,幫助安全人員免配置,一鍵啟用,即可實時發現流量中的風險操作行為。支援自定義規則。
日誌查詢
採用大資料技術,可以儲存海量的審計日誌,同時提供快速檢索能力,支援多個查詢條件,並可自定義檢索介面,隱藏自己不常用的檢索欄位資訊。
報表管理
系統透過預覽報表的方式對資料庫操作行為審計結果進行綜合統計分析,並且內建報表模板,報表符合等級保護等法規標準的內控審計需求。
Web漏洞掃描系統(GuardIt WVS)
依託企業實際業務場景,從資產視角出發,提供全面的網站漏洞檢測,並透過資料整合分析,對網站風險進行綜合評估,對企業資產和漏洞進行閉環管理。採取主動方式對現有網路系統進行漏洞掃描,並及時進行修復和加固,是降低系統脆弱性最有效的方式。
關鍵能力
風險管理-量化風險;提供漏洞修復建議;便於企業根據自己的業務需求自定義;提供多方來源的漏洞整合,實現不同來源漏洞資訊的自動融合;漏洞修復管理
動態爬蟲-應對Web應用發展趨勢,可以實現靜態、動態頁面爬取,為後續的漏洞分析和安全事件檢測打下基礎。
支援當前頁面至無限制層級頁面漏洞檢測-自定義頁面併發和掃描策略。
漏洞檢測-Web漏洞規則達6000+,具備強大的檢測能力;可對SQL隱碼攻擊狀態進行精準的判斷,自動識別第三方應用元件
下一代防火牆(NGFW)
NGFW融合了豐富的身份認證方式,實現了基於應用、內容、資產等多維度精細化管控,能夠全面防護各類DoS/DDoS攻擊、暴力破解、弱口令、漏洞利用、病毒、木馬等網路威脅。無論員工從什麼位置接入,都能確保其訪問內網資源的許可權及安全性。
關鍵能力
智慧運維
支援策略分析功能,能夠一鍵檢測從冗餘策略、隱藏策略、衝突策略、過期策略等,並提供策略最佳化建議。支援與SD-WAN控制器、網管平臺進行對接,實現集中式狀態監控、策略只能編排下發、批次維護等智慧運維管理。
資產識別
支援流量自動學習及主動掃描的方式發現內網中的資產,可維護資產所屬部門、重要程度等屬性,幫助使用者進行統一的資產管理。
安全一體化
基於使用者和應用的一體化安全引擎SAAE,實現資料包一次解析,並行完成入侵檢測、病毒檢測Web安全分類以及內容過濾等安全功能,全面防護網路威脅。
加密流量檢測
支援對加密流量進行解析,識別出流量中的應用,對員工訪問HTTPS站點的行為進行審計,同時,加密流量中的攻擊威脅也無處遁形。
零信任管控
支援本地認證、Radius認證、微信認證、方可稽核認證等多種身份管理方式,無論是透過外網遠端接入的使用者還是本地使用者,均能對其訪問進行基於身份的資源許可權控制,快速構建輕量信任邊界方案。
聯動防禦
支援與威脅情報、沙箱、EDR等行程聯動防禦方案,有效防禦已知威脅和未知威脅,構建立體化的安全防禦體系。
IPv6網路支援
支援IPy4和IPy6雙棧網路,具備成熟的IPy4 overIPy6NAT46、NAT64等過濾技術,並且支援IPv6網路的入侵防禦、反病毒、URL過濾等安全防護功能。
安全視覺化
支援基於使用者、位置、資產的安全分析,包括攻擊型別、風險態勢等,支援展示攻擊鏈以及資產遭受攻擊所處的階段,並可對威脅進行取證。
核心優勢
- 0程式碼安全整改能力,等保測評透過率100%
- 可提供跨雲、分散式、低資源佔用、快速部署的雲端部署方案。
- 多種高可用硬體交付模式,支援一體化和差異化硬體