奇安信服务器安全管理系统是一款符合Gartner定义的CWPP(云工作负载保护平台)标准、EDR(终端检测与响应)、EPP终端保护平台(终端保护平台)标准的服务器安全产品,兼容多种虚拟化架构和操作系统,通过闭环的立体防御体系,帮助客户高效实现混合数据中心架构下的服务器安全。该产品通过服务器端轻量级Agent代理、安全加固服务器系统及应用WAF探针、RASP探针、内核加固探针,帮助客户实时有效地检测与抵御已知、未知恶意代码和黑客攻击;通过融合资产管理、微隔离、攻击溯源、自动化运维、基线检查等功能,帮助客户高效安全地运维服务器。
资产清点
细粒度清点主机、网站、账户、端口、应用等服务器信息资产,并关联对应的安全风险和漏洞,进行事前防御,减少黑客攻击面。基线检查
内置CIS安全检查、等保、系统配置核查等多维度安全基线,并支持自定义,进行高效安全自检,及时发现业务风险和合规风险。安全加固
通过内核探针对服务器进行安全加固,实现禁止非法提权、禁止恶意代码执行、禁止加载没有数字签名的驱动、文件防篡改等驱动级安全防护。网络攻击防御
通过Web中间件流量过滤探针,高效检测恶意网络流量,有效抵御CC攻击、SQL注入、XSS跨站等常规网络攻击;基于脚本虚拟机(沙盒)的无签名WebShell检测技术,有效检测各种加密WebShell、变形WebShell等未知安全威胁。运行时应用自我防护
通过RASP技术对应用系统的流量、上下文、行为进行持续监控,有效检测并防御任意文件读写、命令执行、文件上传、反序列化、Struts2漏洞、变形WebShell等已知和未知安全威胁。流可视化与微隔离
流可视化技术能可视化展现业务系统数据流向,帮助安全运维人员实时准确把握内网服务器的访问关系(端口、应用、访问频率);微隔离技术基于服务器分布式防火墙技术,可以自定义基于角色、标签的服务器访问控制策略,防止攻击者入侵内部业务网络后的东西向移动。微信公众号
微信公众号
Copyright © 2018 武汉非尼克斯软件技术有限公司. All Rights Reserved.备案号:鄂ICP备18010047号-1 Designed by Wanhu