麻豆人妻少妇精品无码专区,亚洲成色在线网站,色欲香天天天综合网站

防通報(bào)平臺(tái)

瀏覽量 8178 時(shí)間 2024-01-17 16:35:34

概述

近幾年頻繁爆發(fā)黑客攻擊事件，尤其是勒索病毒、挖礦病毒等，以其強(qiáng)大的感染能力及快速的變種頻率，迅速席卷全球，給各行業(yè)帶來(lái)嚴(yán)重的損失。而為了應(yīng)對(duì)挖礦時(shí)間，奇安信根據(jù)服務(wù)器實(shí)戰(zhàn)化攻防對(duì)抗經(jīng)驗(yàn)，在攻擊鏈上每個(gè)環(huán)節(jié)上做好防護(hù)，提高每個(gè)入侵點(diǎn)的攻擊門(mén)檻，才能最大程度降低黑客的攻擊成功率。椒圖服務(wù)器安全管理系統(tǒng)（簡(jiǎn)稱(chēng)椒圖）通過(guò)服務(wù)器端輕量級(jí)agent，以探針的方式，監(jiān)控網(wǎng)絡(luò)層、應(yīng)用層和系統(tǒng)層挖礦病毒引起的異常行為，可以有效阻止病毒的入侵和擴(kuò)散。根據(jù)挖礦病毒的攻擊鏈，我們可以將攻擊分為外部探測(cè)、運(yùn)行時(shí)和控制3個(gè)階段，在每個(gè)階段基于不同的防護(hù)邏輯，可以有效干預(yù)挖礦病毒滲透

方案特點(diǎn)

資產(chǎn)管理：自動(dòng)收集服務(wù)器上的資產(chǎn)信息包括主機(jī)資產(chǎn)信息、網(wǎng)站資產(chǎn)信息、應(yīng)用資產(chǎn)信息、數(shù)據(jù)庫(kù)資產(chǎn)信息、內(nèi)核模塊信心、環(huán)境變量信息、啟動(dòng)服務(wù)信息、安裝包等信息，可幫助用戶快速了解業(yè)務(wù)系統(tǒng)情況，同時(shí)提供資產(chǎn)搜索能力，方便用戶快速檢索特定的資產(chǎn)詳情。

威脅統(tǒng)計(jì)分析：以圖形化的形式對(duì)整體威脅進(jìn)行統(tǒng)計(jì)分析，主要分為告警信息及可疑威脅等信息。包括威脅事件統(tǒng)計(jì)、威脅分布、威脅趨勢(shì)圖，并以列表形式展示高危、中危、低危的告警事件。

風(fēng)險(xiǎn)及行為管控：風(fēng)險(xiǎn)及行為管控提供資產(chǎn)風(fēng)險(xiǎn)的評(píng)估，包括賬戶及應(yīng)用弱口令，軟件漏洞等，通過(guò)風(fēng)險(xiǎn)掃描功能可對(duì)服務(wù)器的webshell、后門(mén)、漏洞，弱口令等風(fēng)險(xiǎn)進(jìn)行檢測(cè)，發(fā)現(xiàn)服務(wù)器上的風(fēng)險(xiǎn)異常。并通過(guò)風(fēng)險(xiǎn)管理功能，進(jìn)行統(tǒng)一查詢，篩選及處置。；基線檢查可支持等級(jí)保護(hù)2.0的二級(jí)、三級(jí)檢查、測(cè)評(píng)、整改的業(yè)務(wù)檢查，系統(tǒng)內(nèi)置官方等保2.0的二級(jí)、三級(jí)基線模板，滿足等保二級(jí)及等保三級(jí)要求，同時(shí)支持用戶自定義基線檢查任務(wù)，并導(dǎo)出基線檢查報(bào)告；病毒查殺主要基于Qowl、ClamAV、Bitdefender等引擎，對(duì)病毒進(jìn)行查殺，并支持對(duì)病毒進(jìn)行手動(dòng)處理（[加白]、[隔離]、[刪除]）、自動(dòng)處理（[自動(dòng)隔離]、[自動(dòng)刪除]、[不進(jìn)行處理]）等操作。

威脅監(jiān)測(cè)：采用行為學(xué)習(xí)與監(jiān)控技術(shù)，對(duì)惡意掃描、暴力破解、軟件后門(mén)、Webshell、反彈shell、本地提權(quán)、無(wú)文件攻擊、RCE利用進(jìn)行實(shí)時(shí)監(jiān)測(cè)及防護(hù)，同時(shí)可對(duì)各類(lèi)威脅事件的及時(shí)處置。

動(dòng)態(tài)監(jiān)控及防御：通過(guò)對(duì)應(yīng)用系統(tǒng)流量、上下文、行為進(jìn)行持續(xù)監(jiān)控，有效抵御一句話木馬、變形/未活動(dòng)/加密Webshell、SQL注入、命令執(zhí)行、文件上傳、任意文件讀寫(xiě)、反序列化、Struts2漏洞等高級(jí)Web應(yīng)用攻擊。同時(shí)基于內(nèi)核驅(qū)動(dòng)技術(shù)，對(duì)操作系統(tǒng)的進(jìn)程、內(nèi)核、文件、服務(wù)等組件，進(jìn)行縱深監(jiān)控及防御。

攻擊溯源：采用行為關(guān)聯(lián)分析方法將訪問(wèn)行為過(guò)程中所產(chǎn)生的日志進(jìn)行綜合分析比對(duì)，將入侵行為分別以探測(cè)、攻擊、控制、其他等階段，并以安全事件的方式發(fā)出告警，實(shí)時(shí)監(jiān)控記錄惡意攻擊發(fā)生的路徑及關(guān)鍵點(diǎn)，利用監(jiān)控所獲取的數(shù)據(jù)，分析事件完整過(guò)程，找出根本原因。日志分析記錄當(dāng)前所有服務(wù)器產(chǎn)生的事件日志，并提供篩選的功能和自定義時(shí)間段篩選查詢，可通過(guò)安全日志快速鎖定問(wèn)題服務(wù)器，并進(jìn)行相應(yīng)處理。

上一篇：沒(méi)有了
下一篇：安全態(tài)勢(shì)監(jiān)測(cè)