服务器安全面临的问题与挑战 随着移动互联网、云计算的迅猛发展,网络流量及业务应用的分布从以PC主的固定网络向规模更大的手机、平板电脑、智能设备等移动网络转移,为了适应这种新的变化也为了从管理运维方面更加高效,应用业务系统更多趋向采用服务器化架构部署,这种变化也给服务器服务器的安全带来了新的问题与挑战: 1. 针对服务器的攻击复杂化 现有攻击方式不再仅限于对服务器、网页进行篡改,还包括修改及窃取数据、对系统或文件进行加密勒索、植入木马后门进行远程控制、利用服务器带宽和计算资源进行DDoS攻击或“挖矿”等。 2. 入侵更具隐蔽性和长期性 很多攻击入侵为了不被发现采取多种隐蔽和对抗检测的手段,为了更长久的控制服务器服务器,植入的恶意程序甚至入侵后不马上对服务器站点进行篡改,而时在找到下一个入侵宿主后再发作,从而在一个网络内长期潜伏危害下去。 3. 传统仅聚焦服务器业务本身的安全方案面临挑战 传统针对服务器网站的防护更多侧重在从网站流量进行过滤或针对网站页面篡改行为进行监控和恢复,但随着对服务器攻击方式的多样化,一旦服务器被入侵植入恶意程序,即黑客可获得服务器的完全控制权,原有仅针对服务器业务进行防护的安全措施基本失效。 杰思安全解决方案 通过上述分析可以看出,针对服务器的安全防护是需要整体纵深防护,为此杰思猎鹰高级威胁防护系统为服务器服务器提供了更深度的防护方案,最大化降低服务器被入侵的风险,保障业务系统及网络的正常运行。 杰思安全探针部署在服务器操作系统中(可支持Windows/Linux Server或虚拟机部署),进行相关安全信息采集、漏洞检测和威胁发现,并可根据控制中心下发的安全策略执行相关安全防护动作 杰思高级威胁防护系统控制中心部署在专用服务器上,对位于服务器上的杰思安全探针进行统一管理,提供集中式威胁及数据分析、策略管理、程序及特征更新,内置智能沙箱检测分析,并通过警报和报告进行监控。 杰思安全云可在云端提供最新威胁情报支撑,分享互联网最新威胁情报,基于云端大数据和更为强劲的智能沙箱进行未知威胁感知,向客户专网控制中心单向推送最新的分析信息及威胁特征,用来辅助和加快客户端的威胁防护分析能力。 杰思安全根据重要行业客户需要支持所有系统平台的私有云部署。
杰思猎鹰高级威胁防护系统主要功能及特点: 1. 用服务器异常行为的横向模型检测取代基于静态特征的检测,实时发现针对服务器的高级的攻击行为 杰思安全掌握EDR(终端响应和)核心技术进行操作系统级行为检测,全网服务器横向比较;“定点监控(减少不必要的全局监控对性能的影响);行为合规监控(是否调用了超出期望的系统函数,传递的参数是否威胁系统安全)” ,已知攻击或漏洞无论如何变换都可以有效防护。 2. 全周期,多维度的攻击事件发现能力和全面的事件关联分析 实时性和准确性往往很难平衡,效率和精度是传统安全方案无法逾越的问题针对的攻击行为的不同阶段,以全面的多维度的分析检测技术予以发现。对攻击事件的全局数据信息进行多维关联展示,全面呈现攻击事件的全貌; 实时检测与防护:实时检测系统状态,探针上实时执行黑/白名单策略;横向对比行为异常,实时提示管理员服务器上的可疑的行为和文件。 智能沙箱:充分模拟真实环境应对恶意样本的环境检测;精确查杀PE文件格式的未知恶意软件;数十亿的样本库;通过时钟调速技术,有效避免针对沙箱的延时逃逸;通过大数据挖掘找出正常、恶意两类软件最具有区分度的特征;建立机器学习模型,使用机器学习算法得到恶意软件的识别模型。 3. 轻量无感知探针,不给服务器增加额外负担 轻量无感知探针:不扫描用户磁盘和网络访问;不收集服务器敏感信息,对服务器业务零干扰;仅检测系统异常行为并分析日志;批量工具静默安装,用户无感知。 黑白名单结合,批量策略下发,分时扫描,极小资源消耗。 旁路部署:安全控制中心旁路部署,无需串接在网络出口,服务器安全探针与控制中心路由可达即可,服务器调整不影响安全防护效果。 全部系统根据重要客户需求全部支持私有云部署。
方案配置 型号 数量 备注 杰思猎鹰企业服务器高级威胁防护系统 1套 必配 杰思猎鹰企业服务器高级威胁防护系统-license 若干 根据服务器数量配置 杰思猎鹰企业高级威胁防护私有云平台 1套 根据需要选配 杰思猎鹰企业高级威胁防护产品服务-1年 1年 必配 杰思猎鹰企业高级威胁防护专家服务-1年 1年 根据需要选配
总结 杰思高级威胁防护系统可快速有效发现针对服务器的恶意入侵,防止服务器被远程控制利用成为“傀儡主机”,同时也避免其成为进一步网络入侵和渗透的“跳板”。
|