“更多的安全工具,不等於更高的安全。相互配合,形成
縱深防禦
才是真正的解決之道。”
——RS-CDPS
伴隨著數字化轉型的持續加速,傳統網路邊界不復存在,資產暴露面變得不可控制,數字風險逐步累積逼近危險的閾值。主機作為數字化時代最為重要的計算裝置,承載著重要業務執行、核心資料儲存等任務,在龐雜的混合雲環境中,如何全面、實時、深入掌握核心資產的情況並有效管理伺服器主機安全,已成為業界關注的重點。
介於此背景下,優炫軟體自主研發優炫作業系統安全增強系統(RS-CDPS),是一款
面
向空間縱深防禦的綜合安全管理平臺
。該產品以應用承載主體為防護核心,完美地解決物理環境、雲環境及混合環境下的安全管控問題。
作為優炫軟體“拳頭”產品,優炫作業系統安全增強系統緊跟技術前沿趨勢,持續進行研發更新,近日釋出了週期性迭代版本Ver2。0。5。4,提供包括
裝置發現、惡意程式碼查殺、入侵檢測、攻擊防禦、遠端安裝解除安裝
等多維度安全管理功能,全面滿足了面向主機安全的資產管理,
以
豐富的
監測手段,隨時保障主機安全
,多重防禦機制,構建完善的安全閉環。
產品
標籤
資產管理、風險發現、攻擊防禦、微隔離、安全視覺化、自動化安全報告、一鍵等保
產品特色
採用核心防禦技術,提供資產監控、風險發現、入侵檢測、主動防禦等功能。從
根本上免疫
針對伺服器作業系統和應用系統的攻擊,提升主機安全。
以完善的集中管理平臺和輕量化Agent探針技術,為客戶作業系統、應用系統提供
簡潔、有效
的安全防護方案。
橫跨物理機、公有云、私有云、混合雲等多種資料中心環境,部署方式靈活、防護層面豐富,有效安全加固伺服器,
抵禦各種非法攻擊
。
資源佔用少、易安裝、一針多用,安裝後無需重啟主機,保障業務的
連續性、穩定性、安全性及可靠性
。
RS
-
CDPS新功能亮點
裝置發現
支援IPV4、IPV6檢測
建立檢測任務,發現IP範圍內的主機資訊
檢測IP段範圍內的主機的IP、作業系統型別、裝置型別、廠家資訊及是否安裝Agent
webshell
後門檢測
後門檔案可下載檢視
Webshell後門檔案可手動隔離、信任
隔離檔案可新增信任、恢復/信任檔案可新增隔離、取消信任
檢測指定目錄PHP、ASP、ASPX、JSP型別檔案是否為Webshell後門檔案
惡意程式碼查殺
清除後的病毒不可恢復
病毒開啟“病毒自動隔離”開關後,掃描發現自動隔離
掃描發現主機上的病毒,並可手動隔離、清除、新增信任。
隔離病毒可恢復、新增信任/信任病毒可取消信任、隔離
中介軟體
/
資料庫基線
中介軟體、資料庫基線符合CIS基線標準
資料庫基線包含Mysql、oracle、UXDB
中介軟體基線包含Apache_Tomcat、Nginx
中介軟體、資料庫基線模板配置下發代理端後,安全管理員連線站點才可操作對應功能
資料庫弱口令
弱口令字典可匯出、升級
資料庫弱口令檢測只支援Mysql資料庫
選擇主機點選檢測,檢測完成後可點選詳情檢視資料庫帳戶密碼狀態
新建資料庫弱密碼檢測任務需配置主機IP、主機埠、超級管理員及其密碼
遠端安裝、解除安裝agent
選擇linux主機自動安裝、解除安裝代理端
Windows透過代理端瀏覽器登入管理端,下載安裝包,根據生成的安裝命令手動安裝
安全態勢統計
以表格形式統計告警數量和具體告警
以餅圖、柱狀圖展示告警佔比及數量
統計物件:非法IP登入檢測、非法賬號登入檢測、反彈shell檢測、防暴力破解檢測、漏洞掃描、弱口令密碼掃描、Webshell後門檢測、病毒掃描
反彈shell檢測
支援埠白名單和IP白名單
實時監控程序動態,透過阻斷反彈shell程序達到防禦目的
防CC攻擊
支援IP白名單
根據閾值設定,分析訪問IP是否為CC攻擊IP
根據設定響應CC攻擊IP,在限制時長內限制其訪問頻率
非法IP登入檢測
實時檢測非法IP登入並告警通知客戶
非白名單IP登入主機,其登入IP為非法IP
非白名單登入時間段登入主機,其登入IP為非法IP
非法賬號登入檢測
非白名單帳號登入主機,登入帳戶即為非法帳號
實時檢測非法賬號登入並告警通知客戶
最佳化功能
2
1
項
1。【安裝】安裝環節增加環境檢測。
2。【首頁】取消告警資訊,新增風險趨勢。
3。【首頁】增加超時機制,超時1小時退出登入。
4。【防火牆】Redhat7/Centos7的防火牆設定增加一鍵丟棄、一鍵接受所有埠。
5。【告警中心】隱藏已刪除站點告警。
6。【告警中心】增加一鍵消除所有告警,增加告警類別,增加根據等級顯示告警。
7。【站點拓撲】點選離線站點,刪除站點可選同時刪除該站點告警資訊。
8。【漏洞管理】Windows新增漏洞掃描和補丁檢測功能。
9。【安全開關】增加“重啟自動載入安全核心”開關,開關開啟,重啟後恢復重啟前狀態。
10。【隨身碟白名單】去掉主機可信隨身碟管理頁面。
11。 【程式白名單】Linux白名單支援新增目錄白名單並目錄可遞迴,檢測時自動識別目錄下可執行檔案是否為白名單,取消對使用者限制。
12。【防暴力破解】支援三態開關,移至入侵檢測一級目錄下。
13。【防暴力破解】Windows增加暴力破解功能。
14。【主機使用者列表】支援顯示/隱藏系統使用者。
15。【主機使用者列表】Linux主機使用者列表增加root許可權、sudo許可權、最後登入時間、公鑰key、密碼狀態的檢測。
16。【主機使用者列表】Windows主機使用者列表增加密碼狀態的檢測。
17。【使用者安全策略】可根據使用者顯示所有型別違規記錄。
18。【剩餘資訊清除】支援內容(檔案路徑)中包含萬用字元的檔案匯入。
19。【主機效能保護】cpu/記憶體超過閾值,代理端程序自動休眠。
20。【檔案完整性檢查】支援萬用字元。
21。【採集許可證資訊】增加授權資訊。