云锁企业版【SAAS模式】正式上线,企业级主机安全进入按需购买时代

云锁 新闻 2019年3月12日发布
Favorite收藏

导语:企业级主机安全进入按需购买时代

1.jpg

云锁是一个主机安全解决方案(CWPP云工作负载保护平台),由国内安全公司椒图科技自主研发,椒图在主机加固、应用防护、黑客攻防对抗领域深耕近10年,云锁是椒图科技核心技术的结晶。自云锁公有云版发布以来,凭借强大的防护功能、人性化的用户体验,深受市场认可,目前服务器装机量遥遥领先,用户涵盖中国、美国、日韩、东南亚、澳洲等全球领域,日均活跃用户超过百万,每日为用户拦截数亿次网络攻击。

2.jpg

经过云锁公有云版多年的运营实践,我们在2018年推出云锁企业版,在云锁公有云版原有主机安全防护的基础上,增加了资产管理、补丁管理、基线检查、安全运维、微隔离、命令审计等一系列功能,并成功服务教育部、浙江电力、湖南电信、天弘基金等众多政府、央企、金融等企业级客户。

云锁企业版原为企业级用户打造,支持私有化部署和功能定制开发,但上线之后很多公有云版的用户提出强烈的使用意愿,本着用户需求第一的服务理念,以及用科技守卫信息领土的企业初心,我们将云锁企业版拆分成云锁企业版【私有化模式】、云锁企业版【SAAS模式】,SAAS模式于今日正式上线,用户在线即可实时开通,根据主机授权的使用量价格从5000元起,开启企业级主机安全产品按需购买的时代!

随着黑客技术的进步,勒索病毒、拖库、提权等针对服务器的攻击手段日新月异,0day等未知安全威胁层出不穷,而防火墙、WAF、IPS等传统安全产品对这类针对操作系统层、应用层的攻击防护能力有限并且具有滞后性,因此能实时检测、对抗黑客攻击的主机安全产品重要性日益凸显,已成为整体安全方案中不可缺少的一部分。

3.jpg

云锁公有云版、云锁企业版【私有化模式】、云锁企业版【SAAS模式】功能区别

新建 XLSX 工作表.png

部分功能截图

4.jpg

资产清点

自动化识别账户下的服务器、网站、服务、端口和账户等信息资产,帮助管理员以全局视角管理信息资产。

资产清点-服务器资产

服务器资产除现有IP、操作系统版本、防护状态、分组安全标签等信息外,新增主机进程列表、网络连接列表、并与其它资产进一步关联。

5.jpg

资产清点-WEB站点

WEB资产包括所有Web站点、WebServer信息及web站点所使用的第三方框架,struts2、spring、fckeditor等版本信息

资产清点-进程资产

进程资产包括所有被管理主机启用的进程信息,包括父进程、启动用户等相关联信息,并与其它资产进一步关联

6.jpg

资产清点-网络连接资产

网络连接资产包括所有被管理主机网络连接信息,包括对外连接的进程、端口、IP及对应的服务器

7.jpg

资产清点-软件应用

软件应用展示应用对应服务器台数

8.jpg

资产清点-数据库资产

数据库资产管理服务器所有数据库信息、包括数据库类型、路径、对应端口等。

9.jpg

资产清点-账户资产

账户资产包括所有主机中的系统账户、是否为管理员、禁用状态等信息。

10.jpg

资产清点-启动服务

启动服务包括所有主机中启动的服务信息,如启动的服务器名、启动状态、对应的服务器、windows公司名、启动服务描述、脚本路径、启动类型、文件md5、文件sha256、启动级别(Linux)等。

11.jpg

资产清点-计划任务

计划任务包括所有主机的计划任务详细信息,如计划任务执行命令、定时、执行用户、任务描述、对应服务器、linux配置文件、对应服务器IP及端口信息。

12.jpg

资产清点-安装包

安装包包括Linux主机中rpm包安装信息,如安装包名、对应服务器名、对应版本、安装路径、类型、release号、包大小、source、安装时间、更新时间、发行公司、概要等。

13.jpg

资产清点-环境变量

环境变量指主机中环境变量详情,包括环境变量名、对应服务器、对应服务器IP及端口。

14.jpg

资产清点-内核模块

内核模块指主机中内核模块详细信息,包括内核模块名、模块路径、对应服务器名、对应IP及端口、加载地址、模块大小、依赖进程数、被依赖进程数、模块文件MD5、模块文件sha256、公司名。

15.jpg

安全设置

安全设置-防护列表

防护列表中展示服务器安全等级、服务器风险排名、操作系统防护开启状况,并对网站后台防护、端口扫描防护、敏感词过滤、抗CC攻击、高级防护、云锁自身防护、操作系统加固、网站漏洞防护、HTTP响应保护、网站防盗链、多线程下载、登录防护功能进行安全防护设置。

16.jpg

安全设置-文件监控与防护

文件监控与防护提供文件防篡改、网页防篡改、文件上传防护功能。具体包括驱动级网页防篡改功能,可以保护整个目录、网页或文件不被恶意修改或者变更,支持监控与防护两种模式。可实现只允许网站用户将指定类型的文件上传至受保护的网站目录,可通过选择网站中需要受保护的目录,并自定义设置允许上传到该目录的文件类型进行实现。

17.jpg

风险发现

云锁企业版通过对业务系统持续学习,自动发现并跟踪业务信息资产的变更(包括服务器、服务器上运行的软件、网站、以及web应用类型等),并采用交互式安全检测技术(IAST)自动识别出发生变更的业务资产的安全风险(包括危险端口、安全漏洞、恶意代码、敏感信息泄露等),进而缩短Attack free 时间窗,避免Shadow IT带来的安全风险。

风险发现-风险管理

风险管理通过自动化风险识别技术对主机及web事件分析整理,将相同事件归类为一个风险。

18.jpg

风险发现-基线检查

19.jpg

风险发现-WebShell

检查主机上存在的webshell,并展示出webshell路径、类型、hash值、影响服务器数等。

20.jpg

风险发现-二进制后门

21.jpg

风险发现-补丁扫描

检查主机上需要更新的补丁详细信息,包含补丁编号、补丁概述、影响级别、发布时间、官方链接、安装包名等。

22.jpg

风险发现-漏洞扫描

检查主机上应用存在的漏洞详细信息,包含漏洞编号、漏洞详情、影响级别、发布时间、漏洞类型、应用名称、影响应用版本、修复建议、官方修补链接等。

23.jpg

风险发现-弱口令扫描

检查主机上存在弱口令的账号,包括账号名称、账号所在主机。

24.jpg

入侵检测

入侵检测-命令审计

对主机上执行的操作命令进行记录

25.jpg

入侵检测-事件回溯

通过自动化风险识别技术关联安全日志,自动回溯攻击过程,包括攻击IP、攻击时间、攻击方式、攻击点、使用工具等精确信息,帮助企业快速定位并修复风险点。

26.jpg

入侵检测-安全日志

27.jpg

安全运维

安全运维-批量运维

通过上传文件、自动化脚本、自定义计划任务对主机进行运维管理,并可对服务器进行批量管理

28.jpg

安全运维-性能监控

提供服务器核心资源(CPU、内存、磁盘、网络IO)及web中间件实时性能监控(PV、并发连接数、进出网流量等),可设置报警阈值,实时掌控服务器状态。

29.jpg

如若转载,请注明原文地址: https://www.4hou.com/info/news/16688.html
点赞 3
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论