行业观察认为,服务器主机作为承载数据资产和业务管理的基础设施,既为内外部用户提供各种服务,又同时担负处理和存储各类敏感数据的任务,其重要性不言而喻。与此同时,虚拟机、云主机、容器等技术的落地,让主机打破虚拟和现实的安全边界,让资产盲点成倍增长,主机面临的风险和挑战也更加多面化。
依托优炫软件10余年在操作系统安全防护,以及安全增强领域的先进技术和经验积累,优炫主机安全综合管理平台有着多项优势:
功能模块化“变身”,一键部署轻松
优炫主机安全综合管理平台以功能模块化为设计理念,通过授权配置服务不同的安全管理系统,提供安全基线管理、入侵防御、主机健康检查、漏洞管理、虚拟补丁及安全数据可视化等多维度的安全管理功能。
入侵检测特征库,海量威胁数据识别
基于行业安全标准及技术积累,优炫主机安全综合管理平台建立了入侵检测特征库,覆盖多达30000+种入侵特征,有效识别并处置入侵威胁事件(包括:病毒木马、webshell后门、反弹shell、异常账 、异常登录、异常进程、防暴力破解、高危命令校验等),同时结合告警功能与可视化功能,对威胁程度较高的事件进行告警与展示。
轻装上阵,安全合规零负担
优炫主机安全管理平台满足国家政策的等保合规快速通道,支持用户根据不同等保级别进行一键切换,灵活调整基础设施的安全保护级别,且CPU占用不超过 3%,内存占用不超过50M,有效节省服务器资源,实现了重大 会活动期间安全保护级别的快速提升。目前已在电力、政府、金融、医疗等多个领域应用。
典型案例:某省财政厅主机安全建设
某省财政厅以往的安全建设项目中,呈现出“重 络、轻主机”的失衡特征, 络层面的安全防护盲区日益凸显,导致主机面对勒索病毒、恶意攻击,无招架之力,主机安全防护体系建设工作已迫在眉睫。
通过部署优炫操作系统安全增强系统,以保护系统核心资源为目标,针对操作系统核心资源(系统进程和关键文件),通过一套默认的系统管控策略强制保护操作系统核心进程及关键文件,防止因黑客、木马病毒或用户不当操作而导致的安全问题。以“非白即黑”高强度的自动化安全管控策略为保障(程序白名单),采用安全管控策略来管控用户对系统指定文件、进程的访问,禁止或限制用户访问未被允许的资源,有效防止如勒索病毒之类的未知恶意代码攻击。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!