企業(yè)上云和數(shù)字化進程不斷加速，企業(yè)IT架構(gòu)的多元化與復(fù)雜化隨之提升，大大加劇了IT資產(chǎn)清點和管理的難度。主機承載著豐富的組織機構(gòu)數(shù)據(jù)與用戶敏感信息，是網(wǎng)絡(luò)黑客青睞的攻擊目標(biāo)，未被納入有效管理的主機資產(chǎn)成為很多企業(yè)都存在的安全隱患，企業(yè)安全運營工作面臨的挑戰(zhàn)越來越突出。外網(wǎng)防護的同時，內(nèi)網(wǎng)主機安全防護也變得愈發(fā)重要。

自適應(yīng)安全防御系統(tǒng)在安全運營工作中占據(jù)重要位置，是防止攻擊者提權(quán)、橫向滲透、持續(xù)控制的高效安全手段。天融信自適應(yīng)安全防御系統(tǒng)融合自適應(yīng)安全架構(gòu)和CWPP核心理念，遵循持續(xù)監(jiān)控和響應(yīng)原則，為主機運行提供安全保護，有效幫助客戶抵御高級威脅攻擊，全面提升安全運營能力。

天融信自適應(yīng)安全防御系統(tǒng)安全保護思路

天融信自適應(yīng)安全防御系統(tǒng)是一款基于自適應(yīng)安全架構(gòu)的主機安全感知防護平臺，由管控中心和安全探針Agent組成，依托于新一代檢測引擎，從攻擊視角加強檢測與響應(yīng)能力，實現(xiàn)全攻擊路徑進行追蹤檢測和精細化的響應(yīng)攔截，有效加強安全監(jiān)控、安全分析和安全響應(yīng)，幫助客戶實現(xiàn)精準(zhǔn)感知安全威脅，快速阻斷威脅入侵。

1、化被動為主動的安全管控

很多攻擊事件都利用了未修復(fù)的漏洞以及不合規(guī)的配置，天融信自適應(yīng)安全防御系統(tǒng)化被動為主動，提供多元化的安全管控措施，可以更好地保護企業(yè)的業(yè)務(wù)和資產(chǎn)，提高黑客攻擊門檻，縮減修復(fù)窗口期，幫助企業(yè)提高安全性能和信譽度，增強市場競爭力。

Step.1 資產(chǎn)清點

從安全角度自動化構(gòu)建主機資產(chǎn)指紋信息，全面收集端口、進程、賬號、數(shù)據(jù)庫、Web服務(wù)、Web應(yīng)用、Web框架、容器等信息資產(chǎn)，在安全事件排查過程中提供靈活高效的回溯能力。

Step.2 風(fēng)險發(fā)現(xiàn)

主動發(fā)現(xiàn)潛在安全隱患，精準(zhǔn)發(fā)現(xiàn)中間件漏洞、數(shù)據(jù)庫漏洞、網(wǎng)站漏洞、弱口令等內(nèi)部風(fēng)險，結(jié)合資產(chǎn)的重要程度進行風(fēng)險分析，準(zhǔn)確定位最急需處理的風(fēng)險，幫助企業(yè)快速有效解決潛在威脅。

Step.3 合規(guī)基線

提供等保2.0和CIS組成的基準(zhǔn)要求，覆蓋主流操作系統(tǒng)、數(shù)據(jù)庫、Web應(yīng)用等，幫助企業(yè)快速開展內(nèi)部風(fēng)險自測，及時修復(fù)不合規(guī)配置，滿足監(jiān)管部門安全要求。

Step.4 微隔離

在主機層面構(gòu)建訪問控制能力，安全策略自適應(yīng)云主機遷移，同時實時記錄主機訪問情況，便于關(guān)聯(lián)分析、溯源取證，提前預(yù)判攻擊行為。

2、持續(xù)地檢測響應(yīng)

攻擊手段千變?nèi)f化，但是攻擊目的大都相同。面對突發(fā)的新型漏洞、0day漏洞以及未知威脅攻擊，天融信自適應(yīng)安全防御系統(tǒng)從黑客視角持續(xù)監(jiān)控和分析主機內(nèi)部指標(biāo)，一旦發(fā)現(xiàn)指標(biāo)異常變化，則快速上報和處理。

Step.1 威脅監(jiān)測

從全攻擊路徑構(gòu)建暴力破解、異常進程、本地提權(quán)、反彈shell、可疑操作、系統(tǒng)命令篡改等多錨點監(jiān)測能力，支持模塊化開啟實時監(jiān)測，精準(zhǔn)感知潛在威脅與入侵，及時發(fā)現(xiàn)失陷主機。

Step.2 威脅響應(yīng)

對入侵事件進行分析、定位并快速應(yīng)對，最大程度地減少安全事件對企業(yè)造成的影響和損失。

Step.3 溯源分析

提供全棧安全日志，支持以syslog和API與第三方安全設(shè)備進行聯(lián)動，通過技術(shù)手段對安全事件進行溯源，為安全事件的調(diào)查和后續(xù)處理提供了重要依據(jù)。

案例

某網(wǎng)絡(luò)公司業(yè)務(wù)系統(tǒng)建設(shè)水平不斷提升，應(yīng)用數(shù)量和復(fù)雜性隨之增加，也面臨著更多的安全威脅。為進一步提升安全運營能力，天融信幫助該公司部署了自適應(yīng)安全防御系統(tǒng)，對云主機進行全面加固，構(gòu)建起主機安全監(jiān)測運營平臺，對主機資產(chǎn)進行自動梳理，提供全棧保護能力，提升主機應(yīng)用及數(shù)據(jù)安全，加強對新型未知病毒威脅及高級定向攻擊的防御能力。

TOPSEC

網(wǎng)絡(luò)安全與信息化是“一體之兩翼、驅(qū)動之雙輪”，安全是企業(yè)的IT建設(shè)與數(shù)字化轉(zhuǎn)型的基石。未來，天融信將不斷加強在網(wǎng)絡(luò)安全領(lǐng)域的深耕與實踐，提升創(chuàng)新能力和管理能力，提供更優(yōu)質(zhì)的產(chǎn)品、方案與服務(wù)，護航各行業(yè)客戶數(shù)字化發(fā)展。