统一防护、统一运营、统一治理
多种单点安全产品伴随用户在整机升级、信创替代、云桌面应用、移动办公等建设场景中部署,造成端点承载的业务复杂度剧增、执行体数量指数级倍增,一旦发生安全问题,管理员很难快速处理,负责人也难以决策。为此,安天推出统一端点安全解决方案,基于安天防御技术框架(简称:ISPDR,包含识别、塑造、防护、监测、响应五个环节)和安全运营的实战经验,支撑统一端点安全防护。
网内端点类型众多、型号各异、系统繁杂、分布零散,难以整体管控,导致端点安全问题频发。日常运维投入了大量精力但不奏效,看上去做了很多“无用功”。
多种端点防护能力对应多个客户端,造成多个产品简单堆叠,无法呈现整体防护情况,使用体验和管理经验方面无法实现复用和统一管控。
一旦出现安全问题,需要在多个端点产品之间反复确认,协调多家供应商逐个排查。不仅无法快速解决问题,而且在解决过程中引入了更多新的冲突。
安全事件的真正原因是什么?怎样避免类似问题再发生?如何保障处理过程不影响业务正常运转?问题频发让组织付出了极大的代价,耗尽了办公、运营、安全和业务负责人、领导等人员的耐心和信心。
安天统一端点安全解决方案由威胁防护、运维加固、管控审计、响应处置四大类构成,通过集成调度“识别、塑造、防护、检测、响应”五大原子化能力,构建端点防御闭环。
基线检查服务主要对操作系统、网络设备、应用中间件及数据库进行检查,评估配置的脆弱性,明确系统配置的安全风险,输出安全配置符合项。
安全加固服务是在安全检测和评估之后,提升当前信息资产安全能力,对信息资产脆弱性进行修复。基于已发现漏洞帮助企业修复并规避安全风险,提供成熟的低风险的加固方案。
常态化安全运营服务能够协助客户逐步开展业务运营、数据运营和安全运营,可为规模以及安全运营成熟度不同的组织提供服务,分为安全运营体系建设、前置安全评估、事件应急响应、常态安全运营四个层面。
威胁猎杀是阻断威胁对关键信息基础设施和重要信息系统的攻击,是以“人”为主导的调查过程,基于安全产品与威胁情报,发现资产中潜伏的威胁。
统一管理网内跨区域和跨组织的办公机、云桌面、上位机、专用设备、移动终端等端点,覆盖Windows、Linux、信创等操作系统。
塑造预期防护环境,新加入的设备自动继承群组安全策略。通过智能采集和跟踪系统、应用、文件、外设、网络等要素交互,全方位抵御威胁,拒止风险和阻断危害操作。
真正的安全威胁可能隐匿在告警噪声里,手动调查事件耗时费力。结合安天威胁检测和响应能力,可按照自适应优先级策略自动检测潜在威胁,了解事件的前因后果,掌握全局影响。聚焦关键事件调查,在不增加运维投入的前提下,可降低运营成本。
采用完全自主研发的安天下一代威胁检测引擎,通过快速分析形成准确丰富的攻击向量。面向本地化或联网场景,可基于全格式识别和全向量提取,进行细粒度拆解和分析威胁。
第一时间拒止威胁。采用多维基因鉴定和关联分析,防范勒索软件、挖矿木马。应用智能学习模型判定漏洞利用和免杀木马,阻断商业军火攻击和高级威胁作业。
功能式堆叠单点产品只能让用户处于心理舒适区,无论单独哪类端点产品,都存在防护不足问题,无法杜绝安全事件的发生。
提供超越品类定义的整体端点安全防护能力,可针对现有业务场景,利用安天防御技术框架(ISPDR)积木化组装安全能力增强防护效果,资源占用低,功能丰富,不影响业务稳定运行。
通过日常安全运营即可生产本地专属知识库,与ATT&CK威胁框架提供的攻击技战术映射,可提供丰富的安全事件决策和处置依据,联动安天网络检测与响应系统(探海)和高级威胁分析系统(追影)进行快速响应,助力沉淀组织内部安全运营经验。
通过优先管控可疑或高危执行体运行,构建执行体动态行为基线,依托识别执行体的类型、版本、属性等多维信息,持续评估执行体信誉,促进组织全面掌握系统、应用与业务场景的执行体关联关系,支撑资产管理、供应链安全管理和业务链梳理等工作,提高终端安全治理效能。