据国家互联网应急响应中心统计,2019年上半年新增计算机恶意程序样本数量约3200万个,国内感染计算机恶意程序的主机数量约240万台,位于境外的约3.9万个计算机恶意程序控制服务器控制了我国境内约210万台主机。长亭科技全新推出牧云(CloudWalker)主机安全管理平台,基于Agent对主机进行深度安全检测和多维分析管理,以主机资产安全为核心、以安全事件为驱动,在庞杂的混合云环境下,提供一个不同的观察网络环境的安全视角,提升资产能见度并有效防御。
随着云计算和虚拟技术的发展,企业中承载重要业务和数据的主机开始急剧增加,在刚刚结束的RSAC,云安全连续三年进入TOP 20热词,近两年更是连续2年占据榜首。据统计我国43.9%的企业使用了云服务,较2017年增长8.9%,部署在云服务器上的应用也在以几何级速度增长。传统网络边界不复存在,资产暴露面变得不可控制,主机面临的威胁同步加剧。
长亭科技全新推出新品,提升云时代安全能力
牧云(CloudWalker)提供不依赖高级账户权限、性能占用低、不影响正常业务的主机监测能力,细粒度掌握全局资产信息和变更信息,重点实现对WebShell、异常进程、外联通信等在攻击者行动关键路径上关键指标的监测,在不影响用户业务前提下,及时发现主机层面的攻击行为,同时引入海量威胁情报信息,提供针对性修复方案,对安全风险进行全周期持续跟踪管理。
持续监控主机资产状态:建立智能、完备的网络空间主机资产管理能力,形成符合组织内部安全管理规范及合规性要求的现网主机资产信息库。
实时感知入侵事件:感知现网资产入侵动态,关联整合多种入侵事件,发现高级持续威胁攻击行为。
全面风险评估:支持检测与分析主机资产的漏洞、合规基线、安全补丁、弱口令等脆弱性。
全网情报精准预警:关联分析资产潜在漏洞,建立风险预警知识库,自动关联全网威胁情报。
闭环管理风险事件:对安全事件进行全生命周期的可视化管理和分析。
真实风险评价:更加贴近真实网络环境的定量分析,提供真实的事件危害量化指标。
平台自我开放:提供完备的API接口,满足多环境、多平台的数据共享与功能联动。
在互联网新经济时代,使用云计算的能力,已经成为了企业基础能力的重要组成部分和指标,云时代的安全问题也早就不可回避。牧云(CloudWalker)基于主机的安全防御,让企业能清晰掌握自身的资产状况,以及业务的安全情况,提升主机安全管理各环节自动化程度,快速形成具有精准预测、实时监测、快速检测、多维分析、自动响应且能够全面掌握安全态势的安全管理体系,减少攻击者利用的时间窗口,形成安全管理良性循环。
攻击持续升级,智能体系化能力成防御关键
长亭科技将传统产品赋予创新的技术或者全新思路,基于对网络攻击行为的理解和认识,并通过大量用户行为研究,已形成以攻、防、查、抓为一体的应用安全塔防体系,以解决企业面临的安全问题为目标,历经多年实战,不断升级各环节的防御能力。其全球首发的雷池(SafeLine)下一代Web应用防火墙创新升级,提供开放的插件平台,增加流式流量处理算法,并升级为语义话流量分析引擎,以更加贴合实际安全业务场景的方式,提供更加有效的入侵防护。以欺骗伪装技术为基础的谛听(D-Sensor)基于全新升级的蜜罐2.0技术,全面升级适配企业内网、外网环境下的网络犯罪分子信息收集和渗透、遏制攻击者潜伏和横向移动、内鬼窃取和破坏数据等多种使用场景。洞鉴(X-Ray)安全评估系统持续探索客户使用场景,在不同场景的实例环境中持续优化迭代,与其他产品实现联动,提供全面的解决方案。
而此次牧云(CloudWalker)的全新发布,是对主机资产安全防护能力的有力提升,在庞杂的混合云环境下提供给企业一个从内部观察资产安全状态的角度,多维提升安全防御能力。
自成立以来,长亭科技已先后为数百家金融、能源、运营商、教育、互联网等领域的企业提供了优质的安全产品服务与成熟的行业解决方案,并获得了众多行业巨头的认可。在当下标准和环境趋势下,作为国内顶尖网络信息安全公司,长亭科技将继续与时俱进,持续升级产品优化服务,输出更多针对性解决方案,为各行业的企业保驾护航。