AG公司

AG公司

AG公司科技

  • 基础设施清静

    基础设施清静

  • 数据清静

    数据清静

  • 云盘算清静

    云盘算清静

  • 工业互联网清静

    工业互联网清静

  • 物联网清静

    物联网清静

  • 信息手艺应用立异

    信息手艺应用立异

  • 所有产品

    所有产品

  • 所有解决计划

    所有解决计划

基础设施清静

  • 政府

    政府

  • 运营商

    运营商

  • 金融

    金融

  • 能源

    能源

  • 交通

    交通

  • 企业

    企业

  • 科教文卫

    科教文卫

  • AG公司云 AG公司云
  • AG公司威胁情报中心NTI AG公司威胁情报中心NTI
  • TechWorld手艺嘉年华 TechWorld手艺嘉年华
  • 北京AG公司公益基金会 北京AG公司公益基金会
  • 手艺博客 手艺博客
  • 乐成案例 乐成案例

相助同伴审查更多 >

相助同伴动态

成为相助同伴

  • AG公司云 AG公司云
  • AG公司威胁情报中心NTI AG公司威胁情报中心NTI
  • TechWorld手艺嘉年华 TechWorld手艺嘉年华
  • 北京AG公司公益基金会 北京AG公司公益基金会
  • 手艺博客 手艺博客
  • 乐成案例 乐成案例

手艺支持审查更多 >

产品支持

  • AG公司云 AG公司云
  • AG公司威胁情报中心NTI AG公司威胁情报中心NTI
  • TechWorld手艺嘉年华 TechWorld手艺嘉年华
  • 北京AG公司公益基金会 北京AG公司公益基金会
  • 手艺博客 手艺博客
  • 乐成案例 乐成案例

返回列表

践行智慧清静3.0理念|AG公司一体化终端清静治理系统实践

2021-04-30

以新理念打造终端清静系统

 

AG公司科技智慧清静3.0理念系统要求“以系统化建设为指引,构建‘全场景、可信托、实战化’的清静运营能力,实现‘周全防护,智能剖析,自动响应’的防护效果” 。它对清静系统化建设提出了更高要求,“全场景、可信托、实战化”是清静产品需要打造焦点营业能力的要害 。

为践行智慧清静3.0清静理念系统的落地,AG公司一体化终端清静治理系统(NSFOCUS UES)从产品的系统架构和终端清静视角对智慧清静3.0的“全场景、可信托、实战化”举行周全映射和实现 。

 AG公司(中国集团)·有限公司官网

 

终端清静防护的意义和新形势

 

随着企业IT信息化以及目今攻防节奏的一直生长,外部清静威胁日益严重,威胁攻击面越来越大、威胁演变越来越重大,终端的种类繁多,清静建设的选择愈发难题 。

目今,攻击手艺及黑客工具撒播速率极快,攻击事务层出不穷,界线型装备检测防护已无法包管现有的内网不被渗透入侵 。过于关注界线防护可能会导致外网失守,内网清静基础建设力度薄弱则可能引起内网失控,而最终的决胜点就在终端防护上,因此迫切需要进一步完善信息清静防护系统,建设针对全网办公终端、营业终端、生产运维终端的清静防护能力,提升企业终端清静治理水平 。

AG公司一体化终端清静治理系统的主要立异

 

全场景

 

全要素立体情形感知

NSFOCUS UES在感知层面具有自然的优势,使用安排在终端清静客户端探针,通过多种检测及感知手段,实现全要素的立体式情形信息及清静危害信息的感知能力:

AG公司(中国集团)·有限公司官网

全要素感知是感知手艺从清静检查视角与攻防视角触发,具备从基础清静感知、系统清静感知、应用清静感知、康健状态感知、威胁事务感知六大维度举行周全感知的能力 。

全类型攻击场景笼罩

基于全要素的感知系统,NSFOCUS UES构建出系统化全类型攻击场景笼罩,这个全类型攻击场景包括入侵攻击、主机自身的种种异常行为及主机提倡的种种异常外联及横向攻击等 。

使用完整的情形感知信息,并可以联动界线清静防护系统,获取如下威胁场景的笼罩:

基于攻击识别剖析及威胁推理能力举行入侵攻击的精准识别,涵盖对终端的暴力破解、误差使用、泛洪拒绝攻击、挟制攻击、诱骗攻击等;

使用终端清静署理上一系列的病毒检测能力、行为检测能力等,团结终端清静服务端上的关联剖析能力,精准识别主机种种异常文件及异常行为,包括:僵木蠕异常文件剖析、密码嗅探、U盘异常文件操作、界线文件行为剖析、Webshell后门剖析、反弹shell剖析、挖矿木马剖析等;

使用终端历程对外会见行为的实时捕获能力,团结精准关联剖析能力,识别终端的横向攻击、横向渗透、异常外联等的异常攻击行为;

使用终端诱捕系统中的蜜罐检测手艺,模拟IP手艺、误差手艺、服务手艺、诱饵手艺、沙箱手艺等,诱使攻击方对它们实验攻击,从而可以对攻击行为举行捕获和剖析,相识攻击方所使用的工具与要领,推测攻击意图和念头,能够让防御方清晰地相识他们所面临的清静威胁 。

全领域端到端高级威胁场景剖析

 

现在业界大大都的清静场景基本上都是针对简单某次攻击行为或者攻击行动举行剖析,由于缺乏有用的全场景攻击数据和攻击模子的支持,无法搭建起攻击者的有用攻击时序路径、攻击手段、攻击工具之间的关系,从而无法确切的探查攻击者提倡的攻击行动的最终意图 。

NSFOCUS UES构建的端到端高级威胁场景是基于已经剖析出来的全类型攻击场景事务信息,系统接纳攻击源域、攻击目的域、横向攻击域的3域剖析模子对清静威胁举行威胁事务的分域合并,团结攻击链剖析、ATT&CK图谱剖析,构建出端到端威胁攻击时序链,并合理使用人工威胁标定能力,构建出端到端的三维立体重大威胁场景,全景式展示攻击者的攻击时序历程、攻击所处阶段及对应的ATTCK攻击图谱、接纳的攻击工具及攻击剧本、在网络上的撒播方法及撒播烈度,从而最终确定攻击者的攻击的最终意图 。 AG公司(中国集团)·有限公司官网

 

可信托

 

终端清静基于零信托理念“永不信托、始终验证”的设计原则,接纳软件界说界线网络的清静可信架构,通过终端单包认证、会见管控、应用隐藏、信息会见管控、生物身份识别等手艺,实现终端网络接入会见控制、应用会见控制、信息可信追踪及管控、多人围观身份识别等,包管网络终端的接入、敏感应用会见、信息会见、身份识别的清静性 。

可信托之一连验证的可信架构模子

NSFOCUS UES接纳切合软件界说界线网络的清静可信架构,基于“永不信托、一连验证”的设计理念,举行一连认证终端网络接入、一连认证用户的登录、一连评估用户接入的周边清静情形和会见行为的可信,构建自顺应可信会见控制的架构系统 。

AG公司(中国集团)·有限公司官网

 

实战化

 

场景化防护响应调理

终端清静基于清静剖析爆发的运维事务,举行运维模子的构建,进一步确定目今威胁运维模子的防护模子,并凭证目今事务智能提取防护参数,从而形成一系列的清静防护战略 。同时,系统还可以凭证客户化诉求,确定自动化执行防护战略或者人工审核执行 。

 

完整的微隔离系统

 

基于场景化的自顺应清静防护能力,需要终端清静能提供周全的微隔离系统,即基于终端目今的清静危害状态,对终端举行细腻化的点对点自顺应会见控制能力,以包管终端清静危害的细腻化即时响应能力 。一个完整的微隔离系统应该具备如下完整分层的微隔离步伐:

AG公司(中国集团)·有限公司官网

终端清静系统应能凭证威胁场景剖析的细腻度,灵动选择微隔离的会见控制力度;

切实做到既能包管威胁的有用隔离,又能包管营业影响最小化

在足够的关联剖析特征情形下,做到多微隔离联动;

高效完整的联动攻防生态系统

终端清静系统并不是一个伶仃的关闭系统,而是一个开放的自顺应联动攻防系统,使用终端清静系统高效开放的联动接口,系统可以内置支持其它清静装备及清静平台,搭建出精准、可信、灵动、智能的IPDR闭环清静生态系统,如下图所示:

AG公司(中国集团)·有限公司官网

 

AG公司终端清静系统的实践价值

 

AG公司一体化终端清静治理系统(NSFOCUS UES)以终端资产清静防护为焦点,基于CARTA一连自顺应清静危害及威胁评估模子在EDR领域的应用为要求,提出以一连清静危害评估为中心,以终端清静的识别、防护、检测、响应能力为抓手,面向终端付与更清静的准入战略、更精准的检测能力、更高效的查杀能力、更详尽的微隔离战略以及更快速的响应处置惩罚能力,构建一个轻量化、立体化、智能化、自顺应协同化的纵深清静防御能力生态系统 。

?

您的联系方法

*姓名
*单位名称
*联系方法
*验证码 AG公司(中国集团)·有限公司官网
提交到邮箱

购置热线

  • 购置咨询:

    400-818-6868-1

提交项目需求

接待加入AG公司科技,成为我们的相助同伴!
  • *请形貌您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方法
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *都会
  • *行业
  • *验证码 AG公司(中国集团)·有限公司官网
  • 提交到邮箱
AG公司(中国集团)·有限公司官网
AG公司(中国集团)·有限公司官网

服务支持

智能客服
智能客服
购置/售后手艺问题
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
支持热线
支持热线
400-818-6868
AG公司科技社区
AG公司科技社区
资料下载|在线问答|手艺交流

信息清静信息清静

服务热线

400-818-6868

服务时间

7*24小时

? 2025 NSFOCUS AG公司科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号

网站地图