全面評估:針對于威脅終端進行全面的安全評估,結合終端背景數據,對于終端的安全漏洞、威脅的攻擊步驟進行分析評估,發現整個攻擊鏈與終端淪陷的根本原因。
多場景的可視化分析
DNS安全檢測和分析
對終端硬件資產、軟件與操作系統、網絡配置變動的監控,還提供終端體檢與系統修復、升級與補丁分發、流量管理、系統優化與加速、企業級軟件商店等幾十項安全管理功能。可以根據企業單位內部要求、行業管理規定、終端風險等級下發統一安全策略,針對不同狀態的終端執行特殊安全策略,實施手術刀似的精準管理。通過細粒度的統計與詳盡的日志報表可以縱觀全網終端的安全態勢,包括病毒查殺趨勢、高危漏洞修復態勢、文件風險等級劃分等,對全網終端風險做到量化觀測,高效管理,全面監控。采用大數據分析技術,持續收集持續收集用戶和設備的環境數據、用戶的業務訪問行為數據,并進行風險建模和關聯分析,度量潛在的安全風險。
(1) 身份明確化
隨著攻擊日益縝密和不斷演進,靜態技術無法與時俱進。阻止網絡攻擊和應對未知威脅需要足夠的情報和精準度。以業務發展為基礎,以事件核查為線索,以能力提升為關鍵,以持續優化為根本,跟進業務發展并提供細化分工的安全服務并持續提升。結合終端在網絡中使用環境不同的特點,以不同的場景進行終端安全建模,實現基于場景特點的安全可視化,滿足不同業務、不同環境的安全需求。
終端設備分布廣泛,具有多種使用場景和環境,并且數量大,容易造成安全隱患。終端設備的安全程度,對于整體網絡安全至關重要,需要保障不同類型和不同場景的終端設備進入安全合規,并且對終端進行實時的監控,及時發現淪陷設備和高危行為,快響應和處置,提升終端的安全能力。
終端認證與授權控制
(2) 風險度量化
終端按照終端能否部署防病毒軟件、桌面管理系統和EDR等軟件可以進行終端行為數據采集的可以分為兩類,部署了防病毒軟件、桌面管理系統和EDR等軟件可以進行全網終端的安全數據進行采集和監測,實時收集IM文件傳輸信息、驅動信息、操作系統信息、進程信息、DNS訪問審計、IP訪問記錄、U盤使用記錄、軟件安裝信息、郵件日志信息、證書相關信息等。將采集到的終端安全數據會匯總到數據采集平臺上進行統一的數據分析。
(2) 全面的行為和流量檢測能力
身份認證完成后,對準入客戶端將自動對終端進行環境安全檢查,檢查項包括系統弱密碼、漏洞、共享安全、U盤自啟動、必裝軟件、終端防火墻等10余項評估項。只有各項檢查均通過的終端,才允許進入網絡,防止不合規終端入網,給網絡帶來安全風險。對于環境安全檢查未通過的終端,準入客戶端將引導其進行修復,修復完成并重新檢查通過后,方可進入網絡。
將分散的終端行為數據、 終端防病毒數據、業務訪問行為數據、準入審計數據、設備資產數據、網絡流量解析數據和DNS域名檢測數據進行統一收集,形成以終端-業務-行為為中心的行為畫像,以大數據分析技術和多維分析技術,進行以威脅視角的關聯分析,及時得到受害目標、 攻擊者、攻擊手法、漏洞情況、惡意樣本、傳播方式等威脅詳情,針對分析的威脅結果,通過威脅的驗證,判斷威脅真實性和影響面。
(1) 全面的終端接入控制能力
建設任務
終端合規檢測與監控
信息安全問題技術復雜、牽涉極多,往往顯得非常神秘,既不被上級領導理解,也不被自己掌控,安全管理往往像是在黑暗中的摸索。結合線索可視化分析技術,實現安全問題的可視化、安全分析的可視化,直觀呈現全局安全趨勢、變化、對比。通過與防病毒軟件進行聯動,通過EDR模塊細粒度地采集終端的進程socket事件、進程dns事件、帶附件郵件發送接收事件、出入文件事件和接收上傳附件事件等日志信息集中上傳到分析平臺,通過全流量威脅分析的威脅情報、大數據分析能力和深度檢測技術發現本地未知威脅的惡意行為。針對該威脅的處理建議和相關威脅情報信息發送給分析平臺,由安全專員參考該建議通過客戶端、準入網關和防火墻對有危害的終端威脅進行處理。構建對以終端的威脅、終端異常行為、高危行為和入侵攻擊等風險從精確檢測到深度防御的縱深防范閉環體系。
對于不能部署終端數據采集軟件的終端,如攝像頭、打印機、專業行業終端、工業控制終端等,通過準入控制的審計檢測,獲取終端身份仿冒接入、終端網絡端口與服務風險檢查、操作系統風險與弱口令、網絡連接方式、異常流量與行為異常檢測、外聯情況等信息,實時的提供給分析平臺。
多維度數據的智能分析,同時采集本地數據,結合第三方數據與情報,實現云端和本地相結合的各類安全事件監測、資源監測,獲得多種數據來源和精確實時的分析結果。主要提供針對海量數據的實時處理能力,數據可視化能力,與終端業務緊密貼合的工作模型。實現安全可看見,可監管,可響應。
網絡終端設備種類多,情況復雜,部分設備有完整的操作系統,可以采用多種認證方式,部分設備的系統的特殊性,在認證上手段具有局限性。所以在終端設備的認證支持多種認證方式包含:用戶名密碼、數字證書、Ukey、短信碼、設備唯一識別碼、終端指紋、二維碼、一次性令牌。短息支持短息貓和短信平臺等多種方式。
(4) 終端可視化安全運營能力
