亚洲视频二区_亚洲欧洲日本天天堂在线观看_日韩一区二区在线观看_中文字幕不卡一区

隨著數字化轉型深入、云化加速，你們是否在云上安全建設處處碰壁？

虛擬機、容器資產規模龐大，難以進行全面資產梳理；中間件和應用大量引入，可被利用漏洞和弱密碼與日俱增；黑客攻擊手法持續升級，內存馬、0day等高級攻擊肆意橫行……

與此同時，從合規逐漸進入常態化攻防實戰，企業安全建設正邁向新階段。

這就帶來了一個難題：在云環境下，傳統邊界防火墻或主機殺毒產品難以應對新型高級攻擊和常態化攻防實戰。

面對業務上云安全難題，到底需要什么樣的破解『神器』呢？

近日，深信服舉辦了一場云安全能力暨新品發布會，重磅推出了兩個新品，其中之一為云主機安全保護平臺CWPP。

糟糕，由于活動現場反饋過于熱烈，忘記給大家遞上深信服CWPP的名片了！今天，就帶領大家再次好好認識這位云安全新星——

接下來為你還原一場云上實戰攻防場景，

惡意黑客往往會按一定的步驟和邏輯進行攻擊，

面對惡意黑客攻擊的To Do List，

來看看深信服CWPP如何一步步見招拆招？

Round 1

技能一

細粒度梳理資產與全面感知風險

讓主機安全防患于未然

以往通過傳統邊界防護、防病毒等技術手段來阻擋攻擊，相當于給主機戴上一個口罩，但對于攻擊來說，這是遠遠不夠的。

而CWPP可通過提前布局，對主機配置、進程、端口和操作系統、中間件、數據庫、應用等進行資產詳細梳理，并對漏洞、弱密碼、系統配置等全面評估，減少系統本身的攻擊面，相當于為主機安全打上一針疫苗，提升主機“免疫力”，讓黑客無漏洞可鉆！

深信服CWPP以構建基于安全視角細粒度的資產指紋庫為目標，含互聯網暴露面、外聯資產、遠程運維軟件等日常風險資產梳理。

除了資產信息全采集外，漏洞、弱密碼、基線檢測的實時性和準確性也是十分重要的。相較傳統流量側安全軟件容易對操作系統、中間件檢測漏判、誤判，同時檢測的實時性較差，CWPP能夠對中間件和應用弱密碼進行精準、無延時檢測。

Round 2

技能二

全流程檢測入侵與聯動分析威脅

化被動攻擊為主動防護

一旦發現存在反彈Shell攻擊，給主機安全帶來威脅，CWPP迅速舉證、高亮顯示各類異常信息、攻擊特征等，并通過機器學習智能分析，自動化阻斷主機網絡連接，將被動攻擊轉化為主動防護，及時止損。

除此之外，深信服CWPP還支持爆破、WebRCE、信息發現、提權、持久化等主流攻擊手法的檢測，從攻擊、提權、滲透全過程行為檢測，按照入侵攻擊鏈路全過程檢測。

針對更隱蔽的攻擊，深信服CWPP能通過多行為、多安全事件與多主機行為關聯分析引擎檢出，做到高檢出、低誤報。

此外，深信服CWPP支持內聯協同，作為整體方案中軟探針的功能，將云內主機網絡流量、進程、文件信息聯動到態勢感知平臺、安全運營中心，實現全局的視角動態、整體地洞悉安全風險，建立縱深防御體系。同時, CWPP也支持外聯開放，API接口與第三方產品輕松集成。

Round 3

技能三

溯源研判與響應閉環安全事件

識破漏洞攻擊“七十二變”

盡管在這場實戰攻防中，主機沒有被攻陷，CWPP仍然啟動“溯源-研判-響應”的閉環處置能力，對資產進行重新掃描檢測，告知風險并修復漏洞，為用戶進行主機安全加固，避免下次遭受攻擊。

那么問題來了，如果主機不幸被黑客攻陷，CWPP將如何力挽狂瀾呢？

通過全景式研判攻擊完整生命周期，聚合離散的檢測事件相關聯的攻擊圖譜，評估攻擊危害范圍，深信服CWPP可實現一鍵式主機隔離，避免攻擊危害橫向傳播，讓用戶直觀感知攻擊全貌、全面評估攻擊范圍。

如果需要協助進行風險排查，應對安全風險提出更專業的建議，深信服CWPP還結合安全專家為用戶提供專業安全服務，專家提供可落地處置建議，修復已知風險漏洞，同時指導用戶重新對資產、漏洞、弱密碼等脆弱面的檢測，形成閉環處置方案，更進一步加固主機安全防御。

重視數據中心主機安全建設、攻防演練及重保等用戶想必已經注意到了，在這場實戰攻防場景中，深信服CWPP一頓操作猛如虎，這背后凝結的是目標明確的產品能力——

深信服CWPP聚焦實戰攻防，以數據中心工作負載的安全視角，為物理服務器、云主機等數據中心工作負載提供細粒度資產梳理和全面風險評估，并持續監測分析，全入侵鏈檢測，建立自適應主機安全防護體系，為用戶提供輕量穩定、簡單有效、開放協同的主機安全保護方案。

目前深信服CWPP已服務于央國企、能源企業、科研機構、政務部門等廣大用戶，在實戰攻防中為用戶保駕護航，守住數據中心安全最后一道防線。