北信源核查配置安全管理,以端点检测与响应技术为基础,依照识别-检测-分析-防御-响应纵深防御思路,首先将对整个网络进行业务系统、网络现状及脆弱性的摸底,让资产环境已知的安全隐患浮出水面。其次,对未知风险进行实时的行为监控,再利用大数据模型进行行为分析,对已知和未知威胁做出智能响应,并最终建设智能化的安全体系。
Ø 全新的泛终端一体化管理
支持对终端、服务器、移动端的一体化管控。协助用户统一建设、管理,实现用户对全网设备的安全状态及安全风险同一视角。
Ø 直观的系统全局监控视图
从系统和应用安全的度出发,提供设备状态总览、资产仪表统计、风险类型统计等多种类型的监控视图;无论是安全类监控对象的自动过滤,还是动态、实时的内容细节更新,都将有助于用户全面细致的掌控整个平台所有主机的当前运行状态及其安全状态,为安全解决方案的制定提供强有力的实时依据和分析保障。
Ø 全面的系统实时资产盘点
北信源核查配置安全管理(主机安全)将对所属主机的资产进行全面而详细的清点,自动化清点进程、端口⼝、账号、服务、共享等多类安全资产;清点结束后,仍会保持持续性的监控,务求保障监控数据与实际业务数据的一致性。
针对不同清点对象均采用单独模块管理,模块间保持一定联动性,确保同时运行的清点单元最小化,瞬时性能消耗最低。实时的资产盘点工作,可向管理人员提供第一手的业务环境变更数据。尤其是对那些需要加强关注力度的敏感资产,包括账号、进程、服务、端口、移动设备等,更是我司资产盘点的重中之重。详实可靠的一手数据,不仅为运维人员减轻了大量的日常运维工作压力,也可为安全团队的资产保护提供坚实的后盾。
Ø 全方位的系统风险深入洞察
针对系统的账户弱口令、基线配置、系统漏洞、网站脚本等多方要素,进行全面、快速、持续的探测扫描,可帮助管理人员快速定位主机脆弱点,并提供安全有效的解决方案。
Ø 严密的全网横向流量管控
基于自有安全内核的网络微隔离功能,可根据agent收集的网络流量信息,智能分析并生成标准的五元组策略返还agent,从而自动实现主机与主机间、业务域与业务域之间的网络隔离;在实现等同甚至超越系统防火墙功能前提下,既摆脱了对于系统防火墙的依赖,策略的集中分发方式也从根本上改变了原有主机版防火墙策略僵化、难以维护的问题。
北信源核查配置安全管理(主机安全),由管理中心及客户端Agent共同组成:
Ø 管理中心:终端统一管理、安全状态统一展示、可疑行为统一分析、智能响应安全规则统一下发
Ø Agent:采集并上报终端资产、可疑行为;执行安全策略
