当微隔离遇上深度溯源

2018-12-25

网络虚拟化和软件定义网络的兴起,让网络架构变得越来越复杂。以工作负载为单个保护对象的“微隔离”,开始逐渐成为更多用户管理安全体系、提高安全工作效率的一种选择。作为一种安全工具,无论其保护的对象是谁,采用何种防御形式,以哪种手段,归根结底,防护效果仍然是被关注的重中之重。

随着APT攻击、勒索病毒等高级威胁的频繁攻击,传统架设在网络边界的防火墙、入侵防护系统等安全产品已经失去了应用的防御效果。威胁可以轻易绕过边界防火墙,直达业务主机内部,如入无人之境。

如何拦截并抓住这些流窜到内部的威胁?杰思猎鹰主机安全响应系统的微隔离功能,以单个主机为最小保护单位,深入操作系统底层,对所有应用的调用、运行进行全方位的检测。这里的主机,是指包括物理主机、虚拟主机等在内的所有主机单位。

值得一提的是,其内嵌的深度溯源功能,能在实时检测并响应的同时,让用户知其然,更知其所以然。在威胁发生时,快速锁定目标主机,并全程还原攻击细节,让用户对整个攻击过程一目了然。在迅速定位实现主机的同时,及时评估影响域,让用户能全面掌控网络的沦陷局面,化被动为主动。此外,能与外部威胁情报进行共享联动,锁定威胁链上的任一元素。

深度溯源与微隔离的结合,不仅能详细记录关联主机、时间、协议、源/目的IP、端口、出/入站方向和防护动作,还能展示出与此关联的主机进程及其行为轨迹,并对影响情况基于全局视角进行评估,同时可在网络层与系统层进行双重阻断隔离。

除了结合深度溯源功能外,杰思猎鹰产品还支持公有云、私有云、混合云的统一部署管理,与已部署的网络边界侧、虚拟化层安全深度融合,面向业务进行多样化的安全策略部署,实现安全体系构建的多点支撑、纵深防御。