此篇文章发布距今已超过546天,您需要注意文章的内容或图片是否可用!
5月25日,由安全牛编撰的《新一代终端安全技术应用指南》报告(以下简称《指南》)正式发布。该报告对当前新一代终端安全的技术理念、能力建设、典型应用、成功案例以及发展趋势展开研究调研,为企业有效构建终端安全防护体系,提升终端安全防护能力提供了指引。安天凭借20余年在终端安全防护领域的技术积累与实战经验,入选代表性厂商, “安天智甲终端安全解决方案”(以下简称“安天智甲”)入选典型应用案例。安天智甲以“ATT&CK威胁框架”和“安天防御框架”为核心安全理念,依托自主可控威胁检测引擎和执行体治理体系,为政企、军工、军队、金融、能源、电力、交通、医疗、教育等用户,提供端点侧全平台全面覆盖、多场景一体化有效防护的终端安全解决方案,具备资产清点与环境塑造、病毒检测、主动防御、威胁发现、追踪溯源、快速响应、防勒索、防挖矿等能力。针对高价值和高可用的终端场景,安天智甲可扩展执行体治理模块,实现对终端执行体的全生命周期进行自动化的细粒度识别和管控,将安全边界收缩到执行体层面,最终为端点侧构建智能、高效的端点安全动态防御体系,实现业务完整闭环。在报告发布会上,安天发表《执行体治理在网络安全运营中的基石作用》主题演讲,在汇报中安天指出:执行体既是对抗中的攻击作用目标、又是“武器化”攻击装备、同时也是防御机制的承载者。安天对生产环境进行长期的执行体采集,发现办公机、服务器、智能设备和家用机中均存在10万+以上的大量执行体,故执行体治理是达成可管理网络的必要能力。在执行体治理方面,安天智甲结合企业IT运营工作,为IT管理人员降本增效,减少无效信息展示,使其精力聚焦在高价值信息和安全运维工作上。安天的执行体治理模块可动态加载到终端安全探针上,自动化采集、识别、检测终端上的执行体,并实现执行体最小化运行边界管控粒度。同时,安天为用户提供公有云计算资源,以及专业的安全服务和应急响应服务,基于实战化情报和信誉知识库,持续赋能用户执行体治理工作,从而达成清晰资产应用和业务链,收敛暴露面和可攻击面,进一步增强高级威胁防御能力,并减少引用信息外泄风险,全面提升安全运营工作效能。
针对银行办公终端数量不清,终端防御能力薄弱,以及难以形成有效管理等问题,安天为某行客户构建终端侧的安全基线并持续监控和抵御网络威胁,提供资产清点、病毒查杀、系统主动防御、漏洞和补丁、安全基线、外设管控、威胁发现和事件分析、追踪溯源、快速响应处置等能力,覆盖了200多个管理中心,5万多个Windows节点和1万多个信创节点。
用户内网根据不同分支机构部署多台安天智甲管理中心,实现对内网办公机、服务器、ATM机等进行统一管理,具体体现在总行部署一个一级管理中心,用于对总行的金融终端进行管理,分行以及网点部署多个二级管理中心,实现对各个分行、网点的金融终端进行管理。
▲ 安天智甲部署架构图
- 完全适配多种国产化软硬件,有效查杀各种国产化终端病毒,提升了国产平台的安全性。
- 办公终端:采用标准版客户端,为终端提供多种防御机制,包括病毒扫描,文档防护,漏洞检测与修复等功能,加强了办公终端的防病毒能力。
- ATM终端:采用“白名单+安全基线”策略,为终端建立基线策略,在不影响当前业务稳定性的前提下,有效阻隔未知威胁。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网
还没有评论,来说两句吧...