三、龍御主機安全管理平臺

產品介紹

——

龍御主機安全管理平臺主要面向云安全、終端安全、應用安全及安全服務領域,通過在操作系統中部署輕量化的安全探針,實時監控終端主機異?;顒?,形成一套基于操作系統、進程、服務、注冊表、驅動程序等的行為模型,對異常入侵行為主動發現和響應處理,為政府機構、運營商、金融、能源、交通、醫療、教育等大型政府機構及重點行業用戶提供操作系統層面快速、高效、精準的檢測與防護,提升用戶的安全主動防護能力。

系統組成

——

龍御主機安全管理平臺分為管理平臺、安全探針、云端沙箱及威脅情報三部分。

· 安全管理平臺

提供集中式威脅及數據分析、事件匯總可視化展示、安全策略集中管理、程序及特征更新等工作。 · 安全探針

部署在受保護的主機上,進行相關安全信息采集、安全檢測和威脅發現,執行管理平臺下發的安全策略執行相關安全防護動作。 · 云端沙箱及威脅情報

統一部署與云端,對管理平臺形成高級技術支撐,對平臺檢測出可疑文件進行深度行為分析并將結果反饋給管理平臺。

主要功能

——

1) 資產管理功能

平臺通過安全探針,快速獲取主機的軟硬件資產信息,詳細統計所有終端硬件信息,實現對資產的自動運維管理,降低企業管理人員勞動強度,避免資產漏報誤報等現象; 2) 主機風險檢測 平臺通過主機安全基線檢查、多維度風險檢查實現對主機風險監控,檢索出不符合安全管理規范要求,存在安全風險的主機及終端設備; 3) 主機入侵防御 平臺提供實時監控主機網絡入口,對網絡風險行為進行實時防護,基于文件動作行為特征模型分析查殺能力,提供非白即黑的運行環境強控機制,防范各種入侵行為,最大程度保障主機運行安全。 4) 主機微隔離 平臺提供細粒度控制主機與外部及業務內部網絡間的網絡通信,有效防止攻擊者入侵內部業務網絡后的橫向擴散蔓延,支持自定義基于分組或角色的訪問控制策略。 5) 安全事件溯源 平臺記錄主機文件活動、網絡訪問等軌跡記錄,也可以基于網絡安全事件進行詳細過程記錄,幫助用戶對每一個安全事件有據可查,有源可溯。 6) 安全態勢展示 平臺從安全事件、風險文件、系統漏洞、安全基線等多層面對主機進行安全分析,通過風險拓撲圖展示邏輯的主機分布,并以時間軸展示單主機的安全態勢,幫助用戶全面及時掌握主機安全態勢。