国际安全形势日趋严峻,自主创新上升为国家战略,国产化终端虽然是自研的CPU和操作系统,但也难以保证绝对的安全。国产化终端与普通终端一样都会面临木马蠕虫、勒索病毒、挖矿病毒、APT攻击等威胁。随着国产化终端广泛使用,攻击者也会开始瞄准这一趋势,研究攻破防线的手法,入侵信创终端以达到自己的目的。
杰思信创终端安全防护创新方案以EDR端点检测与响应技术理念为核心,结合CWPP、微隔离、自适应安全等前沿技术,能实时检测未知威胁并快速响应。无论是传统病毒木马、还是当下热门的变种威胁(如挖矿、勒索等),亦或是高阶复杂的APT类入侵或其他未知威胁,都可实现全面的精准高效的检测防护。
方案可广泛部署于各类信创终端上,支持市面上绝大部分主流信创操作系统,包括银河麒麟、中标麒麟、统一UOS、中科方德等,支持本地环境、云环境等混合业务架构环境,可适用终端PC、服务器、云主机、工控主机等多应用场景,安装部署简单,自适应性强,支持统一管理监控,无感知,主机资源占用属国内最小、最轻。
目前已经得到国家重要部门单位客户的信任和批量使用,同时全面参与了目前国家要求的自主知识产权信息创新项目,及历年由公安部组织的网络安全攻防演练,得到了各个行业用户的认可。
方案主要功能和性能:
方案功能:
1、资产管理:对终端资产进行全面管理,对终端设备中的软件、硬件、文件、应用等资源进行管理和监控,包括资产识别、风险评估、安全策略制定、安全事件响应等。
2、安全基线检测:安全基线检测功能可以针对服务器操作系统的配置进行安全检测,并提供检测结果说明和加固建议,能够进行系统安全加固,降低入侵风险并满足安全合规要求。此外,针对不同终端系统检查内容有所区别。信创终端检查内容为:身份鉴别、访问控制、安全审计、SSH策略检测、入侵防范、恶意代码防范。
3、账户检测:针对终端用户的账户进行安全检测,包括对用户登录、注销、密码修改等操作进行实时监测和报警,以及针对账户权限、口令策略、密码复杂度、密码过期时间等参数进行检测和报警,从而发现和解决潜在的安全风险。
4、异常命令检测:提供基于特征码、基于行为和基于机器学习的异常命令检测。包括:未经授权的命令执行、命令滥用、命令注入等。
5、恶意程序检测:提供基于特征码、基于行为、基于机器学习的恶意程序检测,能及时发现未经授权的文件访问、数据窃取、恶意代码注入、系统资源占用等。
6、行为检测:通过分析终端系统的各种事件和行为,检测和发现潜在的安全威胁。结合事件分析,通过分析这些行为和事件,可以检测到异常行为,例如恶意软件执行、未经授权的访问、数据泄露等,从而及时发现并阻止安全威胁。此外,还可以通过记录这些行为和事件,提供安全取证和调查的依据,帮助企业了解安全事件的来源和影响范围。
7、主机微隔离:将数据中心内部的所有业务按照特定的原则划分为数个微小的网络节点,通过细粒度的策略控制,动态、灵活地实现业务系统内外部主机与主机的隔离,让东西向流量可视可控,以防御黑客或病毒对内网的持续性大面积的渗透和破坏,降低攻击面。
8、下发响应脚本:支持批量下发自定义响应脚本至终端执行,并返回执行结果。
9、黑白名单管理:黑白名单管理可以用于安全策略配置,更好地控制终端系统的安全策略,提高系统的安全性。
10、威胁溯源:追踪安全威胁的网络流量路径、安全威胁的来源和执行过程、安全威胁的传播路径和感染的文件。
11、告警通知:支持告警通知自定义阈值配置,包括但不限于网络威胁、系统威胁、授权、磁盘占用、主机异常离线等。
方案性能:
安装文件大小:信创客户端代理程序完整安装包文件8.29MB;
CPU占用:安装客户端后CPU占用峰值小于5%;
内存占用:内存占用峰值小于20MB;
磁盘占用:安装位置的安装目录磁盘占用13MB。