少妇撒尿bbwbbwbbwbbw毛,人妻少妇看a偷人无码,国产精品十八禁在线观看

終端安全解決方案

來源于:致博科技日期:2022-05-24

1、需求分析
1.1、防病毒
　　信息化飛速發(fā)展，組織內(nèi)部人員的正常辦公，與計(jì)算機(jī)終端密不可分，它為使用者帶來便利同時(shí)，亦產(chǎn)生了層出不窮的安全威脅。這其中就以計(jì)算機(jī)病毒最為致命，它具有破壞性強(qiáng)、傳播途徑多樣等特點(diǎn)，一旦感染將會(huì)造成巨大損失。針對(duì)于此，現(xiàn)有信息系統(tǒng)中通過部署防病毒產(chǎn)品，用以防御已知威脅，這在一定程度上確實(shí)能夠提升終端安全防護(hù)水平，但就目前信息化技術(shù)發(fā)展來說，如勒索病毒大范圍感染傳播事件，攻擊者的免殺技術(shù)不斷升級(jí)，傳統(tǒng)防病毒產(chǎn)品已無(wú)法及時(shí)有效的應(yīng)對(duì)新的高級(jí)威脅。
1.2、終端間訪問控制
　　一直以來，企業(yè)廣泛的采用縱深防御技術(shù)（defensin depth）和最小權(quán)限邏輯（least privilege）來進(jìn)行企業(yè)網(wǎng)絡(luò)安全管理。而隔離是實(shí)現(xiàn)這兩個(gè)理念的基本方式，例如傳統(tǒng)安全管理中，通過邊界部署防火墻來實(shí)現(xiàn)可信網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的隔離，內(nèi)部不同安全級(jí)別間劃分安全域，域間通過防火墻實(shí)現(xiàn)隔離，并通過設(shè)置安全策略按需賦予訪問權(quán)限。
1.3、設(shè)備聯(lián)動(dòng)
　　網(wǎng)絡(luò)的建設(shè)伊始及后續(xù)應(yīng)用，就與外部網(wǎng)絡(luò)存在密不可分的連通性，資料查閱、信息交流、數(shù)據(jù)共享等行為普遍存在，這使得辦公人員大大增加了工作便捷性。然而，網(wǎng)絡(luò)化辦公增加工作效率同時(shí)，由此產(chǎn)生的外部威脅、非法操作行為即隨之而來，正因如此，在現(xiàn)有信息系統(tǒng)中通過部署下一代防火墻、行為管控、安全感知平臺(tái)等設(shè)備，以便達(dá)到抵御外部攻擊威脅、規(guī)范化組織用戶上網(wǎng)行為、感知網(wǎng)絡(luò)威脅等效果，這些技術(shù)措施的良好運(yùn)用，有效增強(qiáng)了信息系統(tǒng)安全性。然而安全體系的建設(shè)應(yīng)呈現(xiàn)一體化形態(tài)，各安全設(shè)備分散應(yīng)用、各自為戰(zhàn)，無(wú)法有效實(shí)現(xiàn)安全防護(hù)工作的進(jìn)一步增值，病毒威脅一旦感染至終端，前期所做一切工作將形同虛設(shè)。
?
2、方案概述
總體架構(gòu)

EDR適配全類型資產(chǎn)，適配復(fù)雜環(huán)境

　　綜上，結(jié)合現(xiàn)狀以及方案建設(shè)思路，本次項(xiàng)目設(shè)計(jì)采用EDR系統(tǒng)進(jìn)行建設(shè)，系統(tǒng)主要由基礎(chǔ)平臺(tái)、核心引擎、系統(tǒng)功能三部分組成：
　　? 基礎(chǔ)平臺(tái)：
　　由主機(jī)代理、惡意文件查殺引擎、WEB控制臺(tái)三部分組成，該平臺(tái)提供EDR系統(tǒng)良好運(yùn)行的基礎(chǔ)支撐，提供終端安全防護(hù)功能的基本運(yùn)行環(huán)境，負(fù)責(zé)功能指令以及消息的接收、發(fā)送、執(zhí)行；
　　? 核心引擎：
　　由人工智能SAVE引擎、云端威脅情報(bào)、第三方引擎所組成，用以實(shí)現(xiàn)病毒有效檢測(cè)以及快速響應(yīng)功能。
　　? 系統(tǒng)功能：
　　系統(tǒng)功能展現(xiàn)則由預(yù)防、防御、檢測(cè)、響應(yīng)四部分組成，通過上述四部分功能對(duì)終端賦予加固措施，有效抵御病毒木馬等威脅，實(shí)現(xiàn)安全有效的終端防護(hù)效果。
?
　　系統(tǒng)總體架構(gòu)如下圖所示：

總體架構(gòu)

3、技術(shù)優(yōu)勢(shì)
3.1、終端資產(chǎn)的全面管理
　　全網(wǎng)終端資產(chǎn)的全面盤點(diǎn)，包含業(yè)務(wù)服務(wù)器的終端和用戶 PC 的終端。盤點(diǎn)每臺(tái)終端設(shè)備的名稱、IP 地址、MAC 地址、所屬組織、責(zé)任人、資產(chǎn)編號(hào)、資產(chǎn)位置等。每一臺(tái)的終端上的資產(chǎn)信息清晰，每一個(gè)安全事件責(zé)任到人，使得安全管理能落實(shí)到位。
3.2、終端安全的合規(guī)檢查
　　每一個(gè)組織都有自己的終端安全合規(guī)要求，特別是等級(jí)保護(hù)的合規(guī)要求，對(duì)主機(jī)的安全要求。終端安全合規(guī)審查依據(jù)等級(jí)保護(hù)的主機(jī)安全要求進(jìn)行設(shè)計(jì)，對(duì)身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范等策略進(jìn)行合規(guī)性審查，滿足企業(yè)建設(shè)等級(jí)保護(hù)系統(tǒng)的主機(jī)安全要求。
3.3、勒索病毒的實(shí)時(shí)防御
　　勒索病毒通過加密文件的方式，要求中招者支持一定數(shù)額的贖金。這種攻擊方式越來越流行，每天都有客戶反饋中招。EDR 能夠非常精準(zhǔn)的識(shí)別不同的勒索軟件家族，并通過專業(yè)分析識(shí)別出種種勒索病毒感染行為和加密特征，對(duì)最新的勒索軟件進(jìn)行有效的查殺，防止用戶感染最新的勒索軟件。
3.4、入侵攻擊的主動(dòng)檢測(cè)
　　終端主機(jī)被入侵攻擊，導(dǎo)致感染勒索病毒或者挖礦病毒，其中大部分攻擊是通過暴力破解的弱口令攻擊產(chǎn)生的。的 EDR 主動(dòng)檢測(cè)暴力破解行為，并對(duì)發(fā)現(xiàn)攻擊行為的 IP 進(jìn)行封堵響應(yīng)。針對(duì) Web 安全攻擊行為，則主動(dòng)檢測(cè) Web 后門的文件。針對(duì)僵尸網(wǎng)絡(luò)的攻擊，則根據(jù)僵尸網(wǎng)絡(luò)的活躍行為，快速定位僵尸網(wǎng)絡(luò)文件，并進(jìn)行一鍵查殺。
3.5、熱點(diǎn)事件的快速響應(yīng)
　　安全云腦通過全球的大數(shù)據(jù)安全分析，提供熱點(diǎn)事件的 IOC 情報(bào)，推送情報(bào)數(shù)據(jù)給 EDR 產(chǎn)品。EDR 產(chǎn)品能根據(jù) IOC 情報(bào)數(shù)據(jù)快速的全網(wǎng)威脅定位分析，及時(shí)發(fā)現(xiàn)和響應(yīng)最新的熱點(diǎn)事件，并且根據(jù)歷史行為數(shù)據(jù)進(jìn)行溯源分析，避免組織受到安全事件的通報(bào)。
3.6、訪問關(guān)系的策略控制
　　當(dāng)前各種感染性病毒大部分都是通過網(wǎng)絡(luò)進(jìn)行傳播，從而導(dǎo)致大范圍內(nèi)的終端中招，影響范圍較廣。EDR的微隔離支持網(wǎng)絡(luò)訪問關(guān)系策略的配置，可以實(shí)現(xiàn)業(yè)務(wù)域之間或者終端之間的網(wǎng)絡(luò)隔離，從源頭上杜絕病毒的傳播，減少用戶的損失，進(jìn)一步保證終端的安全。

上一篇：邊界安全解決方案下一篇：身份與訪問安全解決方案