深信服主机安全保护平台,围绕精细化的攻击面管理,构建常态化实战对抗能力,可视化研判溯源提升响应处置效率,降低安全运营成本。通过主机操作行为审计、多事件关联分析引擎、云网端联动协同、威胁情报共享等手段,帮助用户高效发现入侵威胁定位攻击入口点,是一个能够缩短用户威胁处置周期并提升整体数据中心安全性的工作负载安全保护系统。
解决方案
攻防对抗及重保
通过在需要保障的服务器上部署CWPP轻量的代理,基于主机真实行为进行敏感操作检测,与网络侧安全设备形成安全合力,保障数据中心安全。
为攻防对抗前期的攻击面管理提供高效的资产梳理、脆弱性管理的能力,并支持有针对性地收缩攻击面,减少攻破风险。
保障期间基于流量行为、用户行为、操作行为等主机上真实执行的动作,通过多事件、多行为关联分析引擎大幅提升主机入侵检测与响应能力。
快速溯源安全事件得分,可在海量资产中快速定位主机攻击入口点,快速进行处置。
数据中心主机安全加固
在需要安全加固的业务系统服务器上,部署CWPP轻量的代理。
实现对系统、中间件、数据库、框架等资产细粒度的梳理。分析出其存在的漏洞、弱口令、互联网暴露面等攻击面,有针对性地收敛闭环。
基于真实的进程行为、外联行为、操作行为等行为,结合IOA+IOC提供的战情研判能力,可有效防止漏洞攻击、反弹Shell、提权、爆破等入侵行为。
云内态势感知
通过在多地/多中心的主机上部署CWPP轻量的代理,将CWPP作为态势感知的探针,实现混合云/多分支主机的持续检测、统一分析展