360 主機入侵檢測系統

需求分析

主機作為承載公司業務及內部運轉的底層平臺,其穩定、安全地運行是公司的正常發展的前提保障。如果黑客通攻擊了主機,通常會給公司發展造成嚴重的危害和損失。

設備多而雜,資產管理難

大部分機構與組織的安全團隊對于主機資產往往無法做到細粒度的掌握,對主機上的安全風險也無法有效的識別。例如金融、醫療以及運營商等行業,他們的資產類型和數量眾多,對物理機、虛擬機、容器、云等主機資產安全進行統一清點和管理十分困難,導致企業無法實時掌控數據資產的全面情況;面對外部和內部的威脅和風險,也無法進行統一管控。

面對未知攻擊,難溯源、難檢測

發生安全風險時,事件回溯需要大量的歷史數據分析,而傳統的日志分析系統對于日志的搜索維度單一,日志的存儲和實時性較差,分析日志會產生大量的冗余數據;且綜合分析時可能會產生跨部門、跨系統、跨網段,分析難度大,分析時間長。這種方式極易產生大量誤報,增加了運維人員的負擔,也很難對安全事件進行溯源和追責。如何既能及時發現問題,又能盡可能減少對正常業務的影響,也是安全防護需要面對的問題。

重要機構和企業要滿足更嚴格的監管合規要求

部分重要企業和機構的數據具有極高價值,經常面對來自黑客持久性、具備高度針對性的攻擊,企業原有的已經防護策略難以應對瞬息萬變的安全環境。如何滿足來自多方面的監管合規要求,避免遭受業務損失,是企業要解決的重要問題。

產品概述

360 主機入侵檢測系統是按照CWPP 模型打造的一款主機安全管理產品。該產品通過部署輕量級agent插件,實現服務器與云端的實施聯動,為客戶服務器集群提供安全加固、主動防御、入侵監測三大核心安全能力,及時感知和響應服務器集群的系統安全;從事前、事中、事后三個維度對服務器進行有效加固,防御黑客高危持續攻擊,保障服務器集群的安全穩定運行。

功能介紹
資產管理

通過部署超輕量級Agent實現多維度資產信息收集,實時全面掌控服務器運行安全狀況,快速搭建主機安全的縱深防御系統。

入侵檢測

基于360安全大數據及自研AI安全監測模型,多維度實時監測入侵事件,如異常登錄、Webshell、文件異常、系統后門、進程異常、操作異常等,并對入侵事件進行精準分析和快速響應處理。

任務管理

靈活可控的任務管理,包括支持隨時部署任務,并靈活配置任務;支持集中控制管理,并可獲取任務執行動態信息;支持批量下發任務,并詳實記錄任務執行情況。

安全加固

助力企業滿足等保合規要求,以國家《等保2.0》為標準,制定合規內容檢查與基線掃描?;?60安全大數據和漏洞檢測規則,通過日常掃描、基線掃描、主動掃描等實現安全風險全覆蓋,實時同步告警和修復方案。

主動防御

融合WAF、蜜罐等安全服務,自動開啟服務器防護策略,基于360安全大數據分析及處理能力,精準識別安全風險并進行主動攔截。

技術優勢
獨有的shell操作審計功能

AI模型精準分析服務器上的每一個shell操作,輸出帶有上下文的風險告警。

支持監測:清除記錄、私建賬號、私改權限、操作敏感文件、nc遠程操作、監控外鏈下載等。

超輕量部署

穩定部署 客戶業務先行。

在360集團內部穩定運行4年,保護10W+臺服務器的安全穩定運行。保證業務優先,資源主動釋放;保證數據安全,加密數據傳輸;終端一鍵部署,任務一鍵下發;事件一鍵處理,報表一鍵導出。

基線合規

助力企業滿足合規建設。

支持檢測:CIS level1基線、CIS level2基線、等保二級、等保三級、用戶自定義基線等。

部署方案

海量數據,多維聯動。

結合360安全大數據與多個安全防御系統的融合打通,可發現和定位未知安全威脅與入侵手段,加強企業在安全防御能力上的提升與優化,第一時間保護業務安全。

典型應用

客戶背景:10+萬臺服務器,業務范圍互聯網金融、游戲、移動APP等多形態業務形態。

客戶訴求:面對高級威脅持續攻擊,客戶希望在保障業務穩定運營狀況下,提升企業安全防御能力,和業務的健壯性。

部署方式:本地化私有部署。

客戶價值:全面掌控服務器健康狀態,攔截暴力破解攻擊20余萬次。

部署方案

360 主機入侵檢測系統目前支持本地化私有部署。通過在被保護服務器上部署Agent,來感知和進行信息探測、漏洞檢測及安全基線檢查, 360 主機入侵檢測系統的管理控制臺通過人工智能和數據分析對收集上來的信息進行處理分析,整合資產信息、分析風險入侵、下發防御策略、應急響應等。

usage-scene 部署示意圖
塞跳D不能掉出来上学,JAPANESE13未成熟了MATURE,好爽~~~~嗯~~~再快点明星,小14萝裸体洗澡视频免费网站