中文 | English
最新动态
新闻中心 最新动态
首页 > 新闻中心 > 最新动态
im体育运动平台:众至统一安全管理平台GuardIt AllInOne一站式、轻量化、低成本、快接
发布时间:2023-02-07 07:51:56 来源:im体育账号 作者:im体育直播

  原标题:众至统一安全管理平台GuardIt AllInOne,一站式、轻量化、低成本、快接入

  等保2.0时代的来临,各行业企业逐渐把等保2.0合规作为开展商务合作的必要条件。目前,等保合规建设的业务系统繁多,安全整改成本投入高,其涉及大量隐私数据,对数据安全的要求比较严格,中小微企业IT投入也比较有限,等保合规能力建设面临诸多挑战。

  众至科技基于金融级安全产品技术积累和多年等保合规建设经验,推出统一安全管理平台(GuardIt AllInOne),有效帮助企业进行网络安全的统一防护、统一管理、统一运维、统一监控,助力企业快速、低成本、低改造完成等保建设。

  Web应用安全网关防护能力(GuardIt WAF)基于AI的企业一站式WEB应用安全治理产品。提供了拒绝服务攻击防护,WEB应用安全防护,反爬虫,营销反欺诈,账号安全保护,数据泄漏保护,0代码安全合规治理等功能。

  基于语义分析的注入类攻击防护-基于上下文逻辑实现攻击检测 ;SQL注入攻击防护 ;XSS攻击防护

  GuardIt SIEM由数据接入,实时分析,离线层架构组成。整套系统提供了可跨云,跨数据中心的安全日志/安全事件整合能力, 以安全数据为基础,以全息,多维度安全数据分析为核心,实现企业全网安全态势可知,可见,可控,可防的闭环。

  支持数百种网络设备、主机系统、应用系统及安全设备 的数据采集与管理能力,高效实现全类型日志数据的存 储、检索、分析与可视化。

  系统采用分布式全文索引进行数据处理,常规类型设备日志实时采集性能高达3000EPS、峰值10000EPS;倒排式全文索引提供的日志查询引擎,1亿级别日志检索只需要100毫秒。

  系统丰富的安全分析策略,基于实时分析与离线分析引擎,快速发现可疑行为、违规事件和攻击行为,并通过事件聚合与提取,将高危事件通过邮件、短信等响应方式通知用户。

  主机入侵检测及管理系统(GuardIt HIDS),能够高效执行入侵防御、基线管理、漏洞管理、文件完整性检测及应急安全事件管理,有效缓解服务器面临的网络安全风险,助力企业构建主机安全防护体系。

  拦截黑客入侵、防御主机核心位置、监控恶意行为、捕捉恶意病毒,对终端威胁进行检测、审计、告警、处理等。

  支持Linux系统的多项安全标准,符合CIS、NIST NSA 等保二级、三级等基线标准检测,还能针对企业自身特性,实现安全基线定制化,便捷管控主机基线安全。

  对接国内外漏洞数据库,遵循CVSS通用漏洞评估方法,结合企业自身安全风险进行计算和分析,得出精准的漏洞评估结果,并与日志分析系统联动,实现漏洞应急响应及生命周期管理。

  实现对企业主机文件的完整性监测,能够灵活配置文件完整性检测目录,监测文件访问及变化;既能监测是否达到行业监管要求,同时有效监控企业核心目录的安全性。

  安全运维管理系统(GuardIt BH)为用户提供运维审计能力,用户通过开通使用运维审计堡垒机服务,使其成为运维的唯一入口,主机连接都必 须经过堡垒机的统一身份管理,并基于IP地址、账号、命令进行控制,防止越权操作,而且整个操作过程都可以实现全程的审计记录

  数据库审计系统(LOCKet DBAudit)对数据库访问行为进行监管的系统,一般采用旁路部署的方式,通过镜像或探针的方式采集所有数据库的访问流量,并基于SQL语法、语义的解析技术,记录下数据库的所有访问和操作行为。

  系统既支持手动添加数据库资产,同时支持数据库资产自动发现功能支持一键添加审计列表和分类管理。

  内置大量的风险规则,包括删库删表,越权操作,批量导出数据,sql注入,xss攻击等,帮助安全人员免配置,一键启用,即可实时发现流量中的风险操作行为。支持自定义规则。

  采用大数据技术,可以存储海量的审计日志,同时提供快速检索能力,支持多个查询条件,并可自定义检索界面,隐藏自己不常用的检索字段信息。

  系统通过预览报表的方式对数据库操作行为审计结果进行综合统计分析,并且内置报表模板,报表符合等级保护等法规标准的内控审计需求。

  依托企业实际业务场景,从资产视角出发,提供全面的网站漏洞检测,并通过数据整合分析,对网站风险进行综合评估,对企业资产和漏洞进行闭环管理。采取主动方式对现有网络系统进行漏洞扫描,并及时进行修复和加固,是降低系统脆弱性最有效的方式。

  风险管理-量化风险;提供漏洞修复建议;便于企业根据自己的业务需求自定义;提供多方来源的漏洞整合,实现不同来源漏洞信息的自动融合;漏洞修复管理

  动态爬虫-应对Web应用发展趋势,可以实现静态、动态页面爬取,为后续的漏洞分析和安全事件检测打下基础。

  漏洞检测-Web漏洞规则达6000+,具备强大的检测能力;可对SQL注入状态进行精准的判断,自动识别第三方应用组件

  NGFW融合了丰富的身份认证方式,实现了基于应用、内容、资产等多维度精细化管控,能够全面防护各类DoS/DDoS攻击、暴力破解、弱口令、漏洞利用、病毒、木马等网络威胁。无论员工从什么位置接入,都能确保其访问内网资源的权限及安全性。

  支持策略分析功能,能够一键检测从冗余策略、隐藏策略、冲突策略、过期策略等,并提供策略优化建议。支持与SD-WAN控制器、网管平台进行对接,实现集中式状态监控、策略只能编排下发、批量维护等智能运维管理。

  支持流量自动学习及主动扫描的方式发现内网中的资产,可维护资产所属部门、重要程度等属性,帮助用户进行统一的资产管理。

  基于用户和应用的一体化安全引擎SAAE,实现数据包一次解析,并行完成入侵检测、病毒检测Web安全分类以及内容过滤等安全功能,全面防护网络威胁。

  支持对加密流量进行解析,识别出流量中的应用,对员工访问HTTPS站点的行为进行审计,同时,加密流量中的攻击威胁也无处遁形。

  支持本地认证、Radius认证、微信认证、方可审核认证等多种身份管理方式,无论是通过外网远程接入的用户还是本地用户,均能对其访问进行基于身份的资源权限控制,快速构建轻量信任边界方案。

  支持与威胁情报、沙箱、EDR等行程联动防御方案,有效防御已知威胁和未知威胁,构建立体化的安全防御体系。

  支持IPy4和IPy6双栈网络,具备成熟的IPy4 overIPy6NAT46、NAT64等过滤技术,并且支持IPv6网络的入侵防御、反病毒、URL过滤等安全防护功能。

  支持基于用户、位置、资产的安全分析,包括攻击类型、风险态势等,支持展示攻击链以及资产遭受攻击所处的阶段,并可对威胁进行取证。


上一篇:容器云平台如何做好安全隔离?
下一篇:安全管控平台