“更多的安全工具,不等于更高的安全。相互配合,形成縱深防御才是真正的解決之道。”
——RS-CDPS
伴隨著數(shù)字化轉(zhuǎn)型的持續(xù)加速,傳統(tǒng)網(wǎng)絡邊界不復存在,資產(chǎn)暴露面變得不可控制,數(shù)字風險逐步累積逼近危險的閾值。主機作為數(shù)字化時代最為重要的計算設備,承載著重要業(yè)務運行、核心數(shù)據(jù)存儲等任務,在龐雜的混合云環(huán)境中,如何全面、實時、深入掌握核心資產(chǎn)的情況并有效管理服務器主機安全,已成為業(yè)界關注的重點。
介于此背景下,優(yōu)炫軟件自主研發(fā)優(yōu)炫操作系統(tǒng)安全增強系統(tǒng)(RS-CDPS),是一款面向空間縱深防御的綜合安全管理平臺。該產(chǎn)品以應用承載主體為防護核心,完美地解決物理環(huán)境、云環(huán)境及混合環(huán)境下的安全管控問題。
作為優(yōu)炫軟件“拳頭”產(chǎn)品,優(yōu)炫操作系統(tǒng)安全增強系統(tǒng)緊跟技術前沿趨勢,持續(xù)進行研發(fā)更新,近日發(fā)布了周期性迭代版本Ver2.0.5.4,提供包括設備發(fā)現(xiàn)、惡意代碼查殺、入侵檢測、攻擊防御、遠程安裝卸載等多維度安全管理功能,全面滿足了面向主機安全的資產(chǎn)管理,以豐富的監(jiān)測手段,隨時保障主機安全,多重防御機制,構建完善的安全閉環(huán)。
產(chǎn)品標簽
資產(chǎn)管理、風險發(fā)現(xiàn)、攻擊防御、微隔離、安全可視化、自動化安全報告、一鍵等保
產(chǎn)品特色
采用內(nèi)核防御技術,提供資產(chǎn)監(jiān)控、風險發(fā)現(xiàn)、入侵檢測、主動防御等功能。從根本上免疫針對服務器操作系統(tǒng)和應用系統(tǒng)的攻擊,提升主機安全。
以完善的集中管理平臺和輕量化Agent探針技術,為客戶操作系統(tǒng)、應用系統(tǒng)提供簡潔、有效的安全防護方案。
橫跨物理機、公有云、私有云、混合云等多種數(shù)據(jù)中心環(huán)境,部署方式靈活、防護層面豐富,有效安全加固服務器,抵御各種非法攻擊。
資源占用少、易安裝、一針多用,安裝后無需重啟主機,保障業(yè)務的連續(xù)性、穩(wěn)定性、安全性及可靠性。
RS-CDPS新功能亮點
設備發(fā)現(xiàn)
支持IPV4、IPV6檢測
創(chuàng)建檢測任務,發(fā)現(xiàn)IP范圍內(nèi)的主機信息
檢測IP段范圍內(nèi)的主機的IP、操作系統(tǒng)類型、設備類型、廠家信息及是否安裝Agent
webshell后門檢測
后門文件可下載查看
Webshell后門文件可手動隔離、信任
隔離文件可添加信任、恢復/信任文件可添加隔離、取消信任
檢測指定目錄PHP、ASP、ASPX、JSP類型文件是否為Webshell后門文件
惡意代碼查殺
清除后的病毒不可恢復
病毒開啟“病毒自動隔離”開關后,掃描發(fā)現(xiàn)自動隔離
掃描發(fā)現(xiàn)主機上的病毒,并可手動隔離、清除、添加信任。
隔離病毒可恢復、添加信任/信任病毒可取消信任、隔離
中間件/數(shù)據(jù)庫基線
中間件、數(shù)據(jù)庫基線符合CIS基線標準
數(shù)據(jù)庫基線包含Mysql、oracle、UXDB
中間件基線包含Apache_Tomcat、Nginx
中間件、數(shù)據(jù)庫基線模板配置下發(fā)代理端后,安全管理員連接站點才可操作對應功能
數(shù)據(jù)庫弱口令
弱口令字典可導出、升級
數(shù)據(jù)庫弱口令檢測只支持Mysql數(shù)據(jù)庫
選擇主機點擊檢測,檢測完成后可點擊詳情查看數(shù)據(jù)庫帳戶密碼狀態(tài)
新建數(shù)據(jù)庫弱密碼檢測任務需配置主機IP、主機端口、超級管理員及其密碼
遠程安裝、卸載agent
選擇linux主機自動安裝、卸載代理端
Windows通過代理端瀏覽器登錄管理端,下載安裝包,根據(jù)生成的安裝命令手動安裝
安全態(tài)勢統(tǒng)計
以表格形式統(tǒng)計告警數(shù)量和具體告警
以餅圖、柱狀圖展示告警占比及數(shù)量
統(tǒng)計對象:非法IP登錄檢測、非法賬號登錄檢測、反彈shell檢測、防暴力破解檢測、漏洞掃描、弱口令密碼掃描、Webshell后門檢測、病毒掃描
反彈shell檢測
支持端口白名單和IP白名單
實時監(jiān)控進程動態(tài),通過阻斷反彈shell進程達到防御目的
防CC攻擊
支持IP白名單
根據(jù)閾值設置,分析訪問IP是否為CC攻擊IP
根據(jù)設置響應CC攻擊IP,在限制時長內(nèi)限制其訪問頻率
非法IP登錄檢測
實時檢測非法IP登錄并告警通知客戶
非白名單IP登錄主機,其登錄IP為非法IP
非白名單登錄時間段登錄主機,其登錄IP為非法IP
非法賬號登錄檢測
非白名單帳號登錄主機,登錄帳戶即為非法帳號
實時檢測非法賬號登錄并告警通知客戶
優(yōu)化功能21項
1.【安裝】安裝環(huán)節(jié)增加環(huán)境檢測。
2.【首頁】取消告警信息,新增風險趨勢。
3.【首頁】增加超時機制,超時1小時退出登錄。
4.【防火墻】Redhat7/Centos7的防火墻設置增加一鍵丟棄、一鍵接受所有端口。
5.【告警中心】隱藏已刪除站點告警。
6.【告警中心】增加一鍵消除所有告警,增加告警類別,增加根據(jù)等級顯示告警。
7.【站點拓撲】點擊離線站點,刪除站點可選同時刪除該站點告警信息。
8.【漏洞管理】Windows新增漏洞掃描和補丁檢測功能。
9.【安全開關】增加“重啟自動加載安全內(nèi)核”開關,開關開啟,重啟后恢復重啟前狀態(tài)。
10.【U盤白名單】去掉主機可信U盤管理頁面。
11. 【程序白名單】Linux白名單支持添加目錄白名單并目錄可遞歸,檢測時自動識別目錄下可執(zhí)行文件是否為白名單,取消對用戶限制。
12.【防暴力破解】支持三態(tài)開關,移至入侵檢測一級目錄下。
13.【防暴力破解】Windows增加暴力破解功能。
14.【主機用戶列表】支持顯示/隱藏系統(tǒng)用戶。
15.【主機用戶列表】Linux主機用戶列表增加root權限、sudo權限、最后登錄時間、公鑰key、密碼狀態(tài)的檢測。
16.【主機用戶列表】Windows主機用戶列表增加密碼狀態(tài)的檢測。
17.【用戶安全策略】可根據(jù)用戶顯示所有類型違規(guī)記錄。
18.【剩余信息清除】支持內(nèi)容(文件路徑)中包含通配符的文件導入。
19.【主機性能保護】cpu/內(nèi)存超過閾值,代理端進程自動休眠。
20.【文件完整性檢查】支持通配符。
21.【采集許可證信息】增加授權信息。
