深信服主機安全保護(hù)平臺，圍繞精細(xì)化的攻擊面管理，構(gòu)建常態(tài)化實戰(zhàn)對抗能力，可視化研判溯源提升響應(yīng)處置效率，降低安全運營成本。通過主機操作行為審計、多事件關(guān)聯(lián)分析引擎、云網(wǎng)端聯(lián)動協(xié)同、威脅情報共享等手段，幫助用戶高效發(fā)現(xiàn)入侵威脅定位攻擊入口點，是一個能夠縮短用戶威脅處置周期并提升整體數(shù)據(jù)中心安全性的工作負(fù)載安全保護(hù)系統(tǒng)。

解決方案

攻防對抗及重保

通過在需要保障的服務(wù)器上部署CWPP輕量的代理，基于主機真實行為進(jìn)行敏感操作檢測，與網(wǎng)絡(luò)側(cè)安全設(shè)備形成安全合力，保障數(shù)據(jù)中心安全。

為攻防對抗前期的攻擊面管理提供高效的資產(chǎn)梳理、脆弱性管理的能力，并支持有針對性地收縮攻擊面，減少攻破風(fēng)險。

保障期間基于流量行為、用戶行為、操作行為等主機上真實執(zhí)行的動作，通過多事件、多行為關(guān)聯(lián)分析引擎大幅提升主機入侵檢測與響應(yīng)能力。

快速溯源安全事件得分，可在海量資產(chǎn)中快速定位主機攻擊入口點，快速進(jìn)行處置。

數(shù)據(jù)中心主機安全加固

在需要安全加固的業(yè)務(wù)系統(tǒng)服務(wù)器上，部署CWPP輕量的代理。

實現(xiàn)對系統(tǒng)、中間件、數(shù)據(jù)庫、框架等資產(chǎn)細(xì)粒度的梳理。分析出其存在的漏洞、弱口令、互聯(lián)網(wǎng)暴露面等攻擊面，有針對性地收斂閉環(huán)。

基于真實的進(jìn)程行為、外聯(lián)行為、操作行為等行為，結(jié)合IOA+IOC提供的戰(zhàn)情研判能力，可有效防止漏洞攻擊、反彈Shell、提權(quán)、爆破等入侵行為。

云內(nèi)態(tài)勢感知

通過在多地/多中心的主機上部署CWPP輕量的代理，將CWPP作為態(tài)勢感知的探針，實現(xiàn)混合云/多分支主機的持續(xù)檢測、統(tǒng)一分析展