各行业专网与互联网物理隔离,仍然是各行业对专网信息系统安全保护的首要手段。但随着业务数据大集中、共享与交换、业务主机泛在化,专网主机的受攻击面在扩大。专网主机正遭受着前所未有的安全挑战,等保2.0也因此加大了对业务专网的安全要求。

安全挑战

环境错综复杂,主机安全只能望洋兴叹

专网业务主机作为业务系统在用户侧的延伸,其安全风险不容小视。然而在安全防护的建设中却面临多个问题的困扰:老旧主机多,硬件配置低,业务管理和监测软件占用资源过多,传统安全软件难以安装;同时,已有系统版本多、业务环境复杂,传统安全软件无法全面兼容。

网内防护薄弱,主机1台失陷,整网沦陷

专网与外网物理隔离,业务主机无需防护,是专网安全建设中最大的误区。社会工程学、移动介质带入、摆渡机跳板、非法外连等多种因素都能轻松突破专网的边界防护。“门槛”一旦被突破,攻击者便如鱼得水,借助系统漏洞等传播手段,一台主机失陷,全网瞬间沦陷。

专网安全成灯下黑,事件溯源如大海捞针

专网业务主机安全防护的缺失,致使整个专网环境成为了巨大的黑盒子。谁进来了不知道、是敌是友不知道、干了什么不知道。一旦有威胁进来,只能漫无目的被动响应,难以对问题进行定位和追溯。在无针对性的安全解决方案情况下,安全管理员“背锅”成了常态。

杰思解决方案
杰思安全专网业务主机安全解决方案,采用轻量级安全探针,全面兼容各类业务主机。在不影响业务运行情况下,为专网业务主机提供主机风险检测、恶意程序防护、主机入侵拦截、主机安全运维、事件追踪溯源等全面的安全能力,轻松解决专网主机面临的各类安全问题。

方案优势

系统覆盖广、资源占用轻、环境兼容强

杰思安全轻量级探针全面兼容Windows、Linux及国产操作系统,探针安装包<10MB,工作时CPU占用<1%,内存占用<25MB,磁盘空间占用<30MB。能与各类安全软件及业务软件兼容运行,满足专网环境无死角部署和防御,适用业务系统繁杂的专网环境。

检测全方位、响应速度快、控制失陷域

提供主机安全基线和运行风险智能检测,满足等保2.0合规要求的同时提高主机自身防护门槛。恶意程序防护、主机入侵防护、移动介质管控、主机网络隔离等管防能力,不仅为专网主机打造固若金汤的防护体系,还能提供应急响应措施,抑制威胁传播,减少安全损失。

风险看得清、事件能溯源、安全不背锅

主机资产全面清点,快速梳理安全管理范围,结合主机实时异常监测能力,看清全网风险点,消灭盲点,安全不再灯下黑。精准记录事件发生轨迹,使每个事件有源可溯有据可查,事件处置变被动为主动,降低失陷率,轻松构建知己知彼的安全视图。