首頁>>技術前沿>>網站/軟件行業動態
弈聰安全等保防御系統助力企業步入等保2.0時代
作者:西安軟件開發 | 原創 來源:西安建站公司 | 時間:2020年1月3日| 點擊:0次 | 【評論】

2019年歲末網絡安全行業迎來了信息安全等級保護2.0標準(業內俗稱等保2.0),將云計算平臺、大數據平臺、物聯網系統、工業控制系統、關鍵基礎設施等都納入了安全防護范疇,信息安全等保建設進入了主動防御新時代。等保2.0更符合新時代信息技術發展趨勢。等保2.0采用1+3架構,即一個中心(安全管理中心)+三重防護(安全通信網絡、安全區域邊界、安全計算環境),也讓企業在全面整頓自身安全隱患和不足,提高信息系統的安全防護能力上面臨著很大困難。

面對更為嚴苛的信息安全需求,弈聰信息安全中心信息安全等保防御系統從入侵防范、惡意代碼防范、身份鑒別等多個維度,為企業打造固若金湯的安全計算環境,助力企業網絡安全建設。針對入侵防范需求,對主機的映像劫持、硬件驅動、系統服務、瀏覽器劫持、開機自運行、登錄劫持、網絡劫持、打印竊取等系統風險項以及證書一致性、文件完整性和不安全設置進行多維度安全檢測;實時檢測端口掃描、可疑連接、惡意Ping、泛洪攻擊、TCP洪水攻擊等網絡攻擊。同時通過行為檢測、橫向對比分析和人工智能分析等方法對主機入侵行為進行識別、定位及軌跡追蹤,能夠對入侵事件的源目的IP、攻擊類型、攻擊時間進行記錄和阻斷,并對事件提供郵件、短信和頁面報警。
信息安全等級保護
弈聰安全等保防御系統的微隔離功能,能夠提供基于業務角度的雙向網絡訪問控制,同時能同時提供網絡訪問流記錄,并通過分析統計,以直觀的視圖對業務間的訪問流量進行展示,還可匹配威脅溯源能力,不僅能詳細記錄關聯主機、時間、協議、源/目的IP、端口、出/入站方向和防護動作,還能展示出與此關聯的主機進程,以及進程詳細路徑的安全分析,并對進程文件做進一步的處理操作,形成整個網絡安全事件的快捷閉環。

針對惡意代碼防范需求,弈聰安全等保防御系統支持威脅事件溯源功能以及對主機多維威脅檢測、橫向文件分析、實時程序分析、惡意代碼主動防御及操作系統入口級防護策略等功能,能及時檢測出在系統運行過程中發生變更的關健程序或關鍵文件。同時可檢測受惡意代碼攻擊主機列表,定位惡意代碼傳播源頭,鎖定惡意文件路徑并對惡意代碼感染行為進行阻斷隔離。配合微隔離功能建立安全域,隔離已受感染主機,防止在網絡內部橫向擴散。

弈聰安全等保防御系統擁有安全基線監控功能,能對系統密碼的復雜度、長度、最長生存期和強制密碼歷史等情況,以及賬戶鎖定策略中賬戶鎖定閾值的狀況進行基線檢測,對登錄的用戶進行身份標識和鑒別。當出現登錄失敗時,自動匹配對應措施,完全滿足等保2.0中對身份鑒別的要求。

隨著網絡安全產業快速發展,“主動防御”已經成為當前網絡安全行業發展的主旋律。等保2.0的推出,更是從宏觀角度對企業網絡安全提出了更高的要求。弈聰安全等保防御系統助力企業在攻擊發生前更早地感知新型威脅,攻擊發生時更快進行立體化防御,攻擊結束后更高效地進行全方位溯源、分析。

此內容DOC下載 此內容PDF下載

【全文完】
關鍵詞標簽: 等保 信息安全等級保護 
0 ([$-頂稿人數-$])
0 ([$-踩稿人數-$])

版權聲明:

1、弈聰軟件網站內容中凡注明“來源:XXX(非陜西弈聰網站)”的作品,轉載自其它媒體,轉載目的在于傳遞更多信息,其中涉及的網站建設,網站優化,APP開發,微信小程序開發,大數據平臺開發,區塊鏈技術開發等軟件開發技術細節并不代表本站贊同支持其觀點,并不對其真實性負責。對于署名“陜西弈聰”的作品系本站版權所有,任何人轉載請署名來源,否則陜西弈聰將追究其相關法律責任。

2、本站內容中未聲明為“原創”的內容可能源自其它網站,但并不代表本站支持其觀點,對此帶來的法律糾紛及其它責任與我方無關。如果此內容侵犯了您的權益,請聯系我方進行刪除。

天天影视综合网