股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
抓住三大关键 企业数字化发展安全建设的决胜策略
发布时间 :2024年04月08日
类型 :公司新闻
分享:
身处数智化转型之春,新兴技术不断涌现迭代,不断突破应用的边界;国家新质生产力战略的加速推进发展,让千行百业迎来数字驱动转型升级的春天。然而发展之春,态势多变,未知的挑战和诸多不定因素,让企业在春日“风雨多变”的转型环境中,难寻稳定发展的可靠路径。
发展与安全的时代主题下,而安全无疑是不变基准。企业面对不断变化的环境,不断新增的要求,应该如何精准定位数智化转型中的安全定位?
紧跟安全建设的三大驱动要素:
事件驱动
关注勒索、挖矿、社工钓鱼等重大安全事件的威胁动向;
关注同行业企业的安全事件,自查安全弱点;
数字驱动
企业内部业务系统、架构等数字化转型升级,安全能力更需要随之进行数字化升级;
贴合未来业务发展的需求,安全部署需要具备灵活、稳定、可持续发展的能力;
监管驱动
安全建设需要符合相关法律法规的要求,做好安全合规建设。
01 事件驱动
实则是对企业“终端高级威胁运营”的能力的考验,从对威胁事件与行为的有效检测,到对威胁攻击的及时响应,尤其面对未知威胁的攻击,企业该如何把握“窗口期”及时发现恶意行为,同时阻止攻击者通过绕行和横移,试探企业系统、入侵核心数据,并最终实施勒索等造成严重后果的攻击。
WHO 谁干的
亚信安全新一代终端安全TrustOne,能够基于检测规则快速精准定位入侵来源,以攻击线索的恶意文件sha1、网络域名、进程路径、攻击IP等明确攻击源。
WHAT 干了啥
TrustOne借助高清日志,以恶意sha1/域名/进程/ip等深入分析恶意事件影响详情;
进程事件树以进程为节点,显示进程间的父子关系和行为事件,帮助分析如恶意域名访问前后或恶意进程软件启动后的一步步攻击,清晰还原事件攻击链。
HOW 咋处置
TrustOne找到失陷终端设备后,能够进行一键遏制,快速隔离并封锁问题终端,并马上开启远程修复工作,提取可疑样本进行分析,进一步判断并响应攻击行为;
摸清攻击路径后,TrustOne能够一键阻断入侵进程,并进行恶意文件隔离、攻击源IP自动封停,以及恶意域名管控。
威胁事件处置
亚信安全新一代终端安全TrustOne
支持启发式规则、机器学习、云查杀等多种检测技术,重点针对加壳文件、压缩包、安装包、复合文档进行深度扫描,基于300+类文件真实类型识别,防止各种手段的绕行;
重点针对webshell、反弹shell、横向爆破以及内存木马、进程(挖空、注入、复制)等手段进行重点监测和拦截;
基于20年积累的威胁情报,AI技术,识别勒索变种
虚拟补丁防护系统漏洞,针对新型零日漏洞,提供自定义防护能力
联动第三方设备,调查攻击源头,还原完整攻击链条。
02 数字驱动
大型企业用户,随着业务数字化转型的不断推进,其承载着重要业务数据的终端成安全治理的重点,因此有效、高效的终端安全运营是业务稳定、持续发展强有力的后盾,基于企业业务发展的需求,并规范化企业终端安全的基本要求,针对终端资产进行一体化的管理,实现终端安全风险数字化治理。
终端安全运营
亚信安全新一代终端安全TrustOne
支持基于攻击者视角,挖掘内网的“影子资产”、“互联网暴露资产”,并且针对这些资产持续监测可被黑客利用的各类暴露面风险(高危漏洞、高危端口、弱密码、非法外联等);
量化终端安全风险态势,帮助组织了解当前终端资产是否有隐患、感知是否有攻击,掌握整体终端资产安全健康度。
一个客户端融合防病毒、虚拟补丁、EDR、桌管、SDP、网络准入等多项能力,覆盖信创和非信创系统。
03 监管驱动
尤其针对监管与合规的要求,企业客户需要加强防外联、防漏洞利用等关键场景的安全建设,这是对企业终端防护能力的考验,更体现了企业有效抑制安全风险扩散,并实现溯源定位的关键能力。
政策合规
亚信安全新一代终端安全TrustOne
支持针对社工钓鱼等高级威胁入侵引起的非法外联场景,通过“情报+EDR+恶意外联防护模块”多个模块能力的联动,实现针对主机上非法外联域名的行为进行精准识别和拦截,并且可以溯源内网存在的各种非法外联主机进行根治;
专项针对内网终端资产存在的“可利用漏洞”进行检测并且预警,提供丰富的漏洞情报能力,针对系统级的高危漏洞(包括本地提权、远程利用、内核风险等致命性漏洞等)进行监测和防护,也可以针对浏览器和应用组件的漏洞进行预警和防护。
实时精准定位高风险漏洞,最少的时间最大化的修复,虚实补丁结合,提供完备的漏洞防护方案,
全面覆盖Windows、信创、Linux系统。
分享到微信
X