导语:
主机安全是指保证主机在数据存储和处理的保密性、完整性、可用性,包括硬件、固件、系统软件的自身安全,以及一系列附加的安全技术和安全管理措施。主机一旦被黑客入侵,企业会面临很多安全风险,比如业务被中断、数据被窃取、被加密勒索、服务器不稳定等影响,主机安全的防护刻不容缓。
主机安全防护:
主机安全防护这块可以采用专业安全厂商推荐的产品,青藤万相?主机自适应安全平台。青藤万相采用自适应安全架构,有效解决传统专注防御手段的被动处境,为系统添加强大的实时监控和响应能力,帮助企业有效预测风险,精准感知威胁,提升响应效率,保障企业安全的最后一公里。青藤万相的主要功能如下:
1、资产清点:
(1)通过设置检查规则,系统自动检查已安装探针主机,所在网络空间未纳入安全管理的主机,自动排除普通网络设备;保证探测与被探测主机正常运转。
(2)自动化清点中间件、数据库、大数据组件、Web应用、Web框架、Web站点等资产;根据每个服务器业务特点,针对性地识别应用200余类,如:Nginx,Apache,JBoss,Mysql,Memcache,Redis,HBase等。未来还将支持用户自定义清点对象。
(3)在获得资产信息后,将结合业务情况,形成“概览视图”与“分级视图”,展示企业整体资产状况,多维度剖析单一资产,详细分析内部情况,引导客户从安全维度发现一些问题。
(4)对于每类业务资产,系统提供“主机视角”和“资产视角”两种通用维度,聚合展示数据,客户可灵活定义自己的表格显示;关键资产(主机、账号、进程等)全系统关联,在未来,还将提供全局搜索工具。
2、风险发现:
(1)持续更新的补丁库,以及agent探针式扫描,能及时、精准地发现系统需要打的重要补丁。同时,深入检测系统中应用、内核模块、安装包等,各类软件的重要更新,智能提取急需修复的补丁。
(2)自动识别应用配置缺陷,通过比对攻击链路上的关键攻击路径,发现并处理配置中存在的问题,大大降低可被入侵的风险。及时发现并处理了某个配置缺陷后,将有效解决潜在安全隐患、阻断黑客的进一步活动。
(3)持续关注国内外安全动态,及漏洞利用方法,不断推出新漏洞的检测能力。基于agent的持续监测与分析机制,能迅速与庞大的漏洞库进行比对,精准高效地检测出来系统漏洞。
(4)精准识别十几种应用弱密码,包括:SSH系统应用、Tomcat、Mysql、Redis等。识别方法以离线破译优先,并且将离线文件哈希入库,极大地提高了检测效率。系统可以智能识别组合弱口令,支持用户自定义弱口令字典。
3、入侵检测:
(1)通过自动化地监控关键路径,结合正则库,相似度匹配,沙箱等多种检测方法,实时感知文件变化,从而能够及时发现Web后门,并对后门影响部分进行清晰标注。
(2)通过对用户进程行为进行实时监控,结合行为的识别方法,及时发现进程的非法Shell连接操作产生的反弹Shell行为,有效感知0day漏洞利用的行为痕迹,并提供反弹Shell的详细进程树。
(3)通过对用户进程行为进行实时监控,结合行为识别技术,我们能及时发现进程的提权操作并通知用户,并提供提权操作的详细信息。
(4)通过对进程关联信息的分析,结合模式识别和行为检测,提供不依赖Hash的自动化系统后门检测方式,实现在多系统中进行多维度、高准度、快速度的后门发现。
(5)云端+客户端的双重检测模式,让挖矿程序的每一个特征和行为,都会被实时发现并上报告警,支持对挖矿进行隔离、删除、修复验证等多种处理方式,同时也提供检测规则的高度自定义能力,方便用户对挖矿木马进行快速响应和预防。
(6)通过分析常见的远程命令漏洞利用实例,利用模式识别的方式,实时监控用户进程行为的各项特征,对主机中进程异常的执行行为和执行命令内容进行精确匹配,能有效发现黑客利用漏洞执行命令的行为痕迹,并及时进行告警。
4、合规基线:
(1)支持等保/CIS等多重标准、覆盖各类系统/应用。
(2)结合资产清点,自动识别服务器需检查的基线。
(3)一键任务化检测,基线检查结果可视化呈现。
(4)开放企业自定义基线检查项能力。
5、病毒查杀:
(1)青藤病毒查杀结合多个杀毒引擎,目前已集成包括小红伞 Avira 引擎、腾讯 T-Sec-反病毒引擎、ClamAV 引擎和青藤自研引擎。其中青藤自主研发的杀毒引擎,对挖矿木马、蠕虫病毒、勒索病毒及黑客工具等都能进行有效的检测。
(2)支持对各个主机配置其特定的防御策略,在确认易受攻击的主机上开启自动隔离,使病毒可被自动查杀;在确认免受攻击的主机上则可不开启自动处理,避免误杀,适应客户多样化的主动防范需求。
(3)青藤自研的沙箱可对检测发现的病毒进行快速验证,发现并分析其入侵的路径,从而输出查杀病毒的正确方法和手段。沙箱还可以自动生成对应的修复工具,帮助用户还原其对主机的恶意修改内容,修复病毒造成的影响。
总结:
作为自适应安全的引入者和践行者,中国下一代主机安全的领导者,自成立以来,青藤云安全专注于自主研发,不断提高核心技术创新能力,致力于成为一家富有社会责任感、为用户做好主机安全防护并持续创造价值的世界级安全公司。
