首页
产品服务 >
解决方案 >
合作伙伴
关于我们
端点安全防护
端点检测与响应-EDR
智能沙箱
云工作负载保护-CWPP
威胁情报
新一代防病毒-NGAV
威胁狩猎
自适应微隔离
扩展安全防护
扩展威胁检测与响应-XDR
全流量威胁检测与响应-NDR
安全服务
威胁检测与响应服务-MDR
应急响应
攻防对抗
重保支持
通用解决方案
一体化云平台
未知威胁防御
专网业务主机安全
强控环境主机安全
防护解决方案
勒索病毒防护
无文件攻击防御
免杀木马拦截
0day漏洞利用防护
行业解决方案
金融行业主机安全方案
能源行业主机安全方案
医疗行业主机安全方案
教育行业主机安全方案
强控环境主机安全防护挑战
强控环境指的是业务应用相对统一规范、主机系统环境类似、安全管理相对严格的网络环境、像党政军涉密内网、工业控制网络、金融交通等自助服务机具、安全监控终端等。此类环境的网络相对封闭,通常不与互联网直接连接,但在日益变化发展的新安全威胁态势下,其自身的安全性也受到了挑战。
未知威胁防不住
常见的安全防护产品一般都采用特征库比对的方式,即“威胁出现——防护升级”。然而,这种传统的方式无法拦截首次出现,或是不具备传统网络攻击特征的威胁。随着未知威胁渗透手段的多样化,相对封闭网络的防御体系也不再安全、亟待更新。
业务环境不可控
一般强控环境限定少数业务系统应用安装和运行,但业务系统和操作系统的漏洞却始终存在。考虑到业务稳定性和兼容性,大多数情况下即使发现漏洞,也很难及时处理。这类情况的常态化给业务环境带来了极大风险。
运营维护成本高
因大多数强控环境与互联网隔离,内部安全防护系统更新滞后,通常需要管理员手动或外包给第三方进行维护,一方面,随着业务变化和主机端点的增加,需要投入巨大的人力和时间成本;另一方面,外部人员和可能使用的移动存储设备,都存在极大的安全隐患。
杰思安全强控环境主机安全解决方案优势
基于当前安全防护需求,杰思安全创新打造以“端点”为核心的新一代强控环境主机安全解决方案,为客户提供系统层的未知威胁精准防护,以及最小权限的安全运行环境。
防御未知威胁
以EDR端点检测与响应技术为核心,打造立体化纵深安全体系。在数据行为收集及分析基础上,通过机器学习,建立信任行为基准;对系统行为采用最低权限准入原则,及时发现并消除入侵系统的未知恶意程序、高级威胁等多种安全风险。
锁定业务环境
采用“白名单”+“白行为”的方式,锁定网络运行环境、应用运行环境及系统运行环境。通过“非白即黑”管控机制,为“强控网络”提供最小权限的安全运行环境,以及严苛的准入控制。
简化运营维护
基于文件远程分发功能,可实现一键部署、一键升级。无需人工亲自到现场,即可完成业务的在线远程升级。同时,自身占用资源极小,不会影响原有业务的正常运行。
