近年來(lái)，數(shù)字政府的建設(shè)對(duì)促進(jìn)我國(guó)經(jīng)濟(jì)發(fā)展、提升公共服務(wù)效率、惠及民生等方面產(chǎn)生重要影響。各地政府紛紛開(kāi)啟業(yè)務(wù)上云，云主機(jī)承載了政府部門(mén)大量的關(guān)鍵業(yè)務(wù)和數(shù)據(jù)。面對(duì)日益嚴(yán)峻的安全形勢(shì)，確保業(yè)務(wù)主機(jī)的安全穩(wěn)定運(yùn)行成為重中之重。

為應(yīng)對(duì)政府行業(yè)主機(jī)安全現(xiàn)狀，天融信自適應(yīng)安全防御系統(tǒng)通過(guò)資產(chǎn)管理、風(fēng)險(xiǎn)發(fā)現(xiàn)、威脅監(jiān)測(cè)、病毒查殺、安全檢測(cè)、微隔離、合規(guī)基線、安全分析、威脅捕獲等功能，實(shí)現(xiàn)持續(xù)的監(jiān)控與分析。同時(shí)，采用集成和聯(lián)動(dòng)的方式在主機(jī)側(cè)建立持續(xù)響應(yīng)的安全體系，為政府行業(yè)云安全建設(shè)保駕護(hù)航。

目前，天融信自適應(yīng)安全防御系統(tǒng)已具備多個(gè)項(xiàng)目實(shí)踐，其中基于天融信自適應(yīng)安全防御系統(tǒng)的《甘肅白銀移動(dòng)IDC中心云安全防護(hù)案例》，在由中國(guó)信息通信研究院舉辦的“2021可信云安全論壇”中，成功獲評(píng)首批“2021云安全守衛(wèi)者計(jì)劃優(yōu)秀案例”（點(diǎn)擊閱讀全文），獲得高度認(rèn)可。

資產(chǎn)管理方案

隨著信息技術(shù)的發(fā)展，用戶主機(jī)資產(chǎn)飛速增長(zhǎng)，且資產(chǎn)龐雜分散，存在眾多“灰色”資產(chǎn)，造成了嚴(yán)重的安全隱患。產(chǎn)品通過(guò)細(xì)粒度資產(chǎn)清點(diǎn)，構(gòu)建資產(chǎn)指紋庫(kù)，避免資產(chǎn)死角，全面摸清家底。

通過(guò)部署的輕量Agent自動(dòng)化構(gòu)建主機(jī)資產(chǎn)結(jié)構(gòu)，上報(bào)自適應(yīng)安全防御系統(tǒng)管理中心，實(shí)現(xiàn)對(duì)系統(tǒng)、賬號(hào)、端口、進(jìn)程、數(shù)據(jù)庫(kù)、Web應(yīng)用、容器等信息的自動(dòng)清點(diǎn)。

支持從主機(jī)、資產(chǎn)、IP三維度進(jìn)行資產(chǎn)測(cè)繪，快速構(gòu)建資產(chǎn)指紋庫(kù)，實(shí)現(xiàn)集中統(tǒng)一管理。

與風(fēng)險(xiǎn)發(fā)現(xiàn)、威脅監(jiān)測(cè)自動(dòng)關(guān)聯(lián)，從安全角度全面監(jiān)控主機(jī)資產(chǎn)狀況，有效幫助客戶高效溯源各種安全威脅。

風(fēng)險(xiǎn)發(fā)現(xiàn)方案

網(wǎng)絡(luò)安全攻擊層出不窮，為縮減攻擊面，產(chǎn)品提供風(fēng)險(xiǎn)發(fā)現(xiàn)功能，提前發(fā)現(xiàn)主機(jī)內(nèi)部安全隱患，對(duì)于檢測(cè)出的各類(lèi)風(fēng)險(xiǎn)漏洞進(jìn)行風(fēng)險(xiǎn)等級(jí)評(píng)估并提供修復(fù)建議，從而有效縮減攻擊面，避免網(wǎng)絡(luò)攻擊事件的發(fā)生。

全面發(fā)現(xiàn)主機(jī)安全風(fēng)險(xiǎn)，包括系統(tǒng)漏洞、中間件漏洞、數(shù)據(jù)庫(kù)漏洞、網(wǎng)站漏洞、弱口令、賬號(hào)風(fēng)險(xiǎn)、配置缺陷等薄弱點(diǎn)。

為客戶提供風(fēng)險(xiǎn)趨勢(shì)、風(fēng)險(xiǎn)分布、風(fēng)險(xiǎn)處理情況，使安全風(fēng)險(xiǎn)清晰可視、可衡量。

采用Agent探針式掃描機(jī)制，提供持續(xù)的風(fēng)險(xiǎn)發(fā)現(xiàn)能力，網(wǎng)絡(luò)依賴(lài)小，與主機(jī)資產(chǎn)關(guān)聯(lián)，風(fēng)險(xiǎn)整改更高效。

入侵響應(yīng)方案

面對(duì)高級(jí)定向攻擊，產(chǎn)品提供基于攻擊路徑的實(shí)時(shí)檢測(cè)與分析能力，及時(shí)發(fā)現(xiàn)失陷主機(jī)，提供響應(yīng)措施，有效阻止黑客進(jìn)一步入侵。

實(shí)時(shí)監(jiān)控病毒木馬、Webshell后門(mén)、異常登錄、異常進(jìn)程、暴力破解、反彈shell、本地提權(quán)等入侵行為。

具備多種處置措施與分析能力，提供高實(shí)時(shí)入侵告警，幫助客戶第一時(shí)間掌握主機(jī)入侵狀況。

提供多種處置措施與分析能力，幫助客戶有效解決安全問(wèn)題。

支持自定義威脅情報(bào)特征，及時(shí)應(yīng)對(duì)各種突發(fā)的未知威脅，實(shí)現(xiàn)圍剿式查殺。

“挖礦”排查方案

虛擬貨幣“挖礦”活動(dòng)的盲目無(wú)序發(fā)展對(duì)社會(huì)發(fā)展與安全穩(wěn)定帶來(lái)了不利影響，自去年以來(lái)清退“挖礦”活動(dòng)與禁止相關(guān)業(yè)務(wù)活動(dòng)雙管齊下。針對(duì)排查虛擬貨幣“挖礦”活動(dòng)，產(chǎn)品提供高效排查方案。

對(duì)主機(jī)資產(chǎn)進(jìn)行全面清點(diǎn)，構(gòu)建精細(xì)化的資產(chǎn)指紋庫(kù)，高效發(fā)現(xiàn)“挖礦”主機(jī)。

對(duì)主機(jī)網(wǎng)絡(luò)進(jìn)行快速隔離，避免“挖礦”病毒橫向傳播，及時(shí)隔離“挖礦”主機(jī)。

通過(guò)基因識(shí)別、虛擬沙盒技術(shù)精準(zhǔn)識(shí)別 “挖礦”病毒，提供多樣化響應(yīng)措施。

對(duì)主機(jī)進(jìn)行加固，提供持續(xù)的監(jiān)控與分析能力，防患未然。