安全挑战

1.进入云计算时代后，服务器数量多，上下线变化快，传统依靠人工台账的方式统计资产不但效率低，准确率也不高，更缺乏对服务器版本、应用、进程、端口等资产变化的掌控力，黑客攻击面大。

2.无法实时感知资产弱口令、服务器系统及应用漏洞、危险端口暴露等安全风险。

3.传统的防护策略依赖特征和安全规则，对于0day漏洞和新型恶意代码没有足够的防护能力。

4.当安全事件发生后，无法准确判断黑客信息、入侵点、攻击路径和攻击手段，无法及时准确修复安全薄弱环节。

解决方案

奇安信服务器安全管理解决方案以加固服务器操作系统和应用、提升内生安全能力为核心思想，从前期准备、攻防对抗、回溯分析三个阶段构建服务器端防护体系。 前期进行梳理资产、关联资产风险、修复漏洞，从而缩小攻击面，降低被入侵风险；对抗期进行持续监控、响应与处置，构建信息安全的最后一道防线；后期进行取证溯源，为复盘改进提供可靠依据。

方案特点

1.能有效监控与阻断黑客攻击，实现黑客攻击的自动化响应与编排。

2.可实现服务器上进程、文件、网络行为的全量监控。

3.采用插件式的内核探针和应用探针，即开即用，对原系统及应用无影响，对服务器的影响更小。

4.Agent仅用于与云中心通讯，即使Agent意外关闭防护依然生效。

应用价值

1.实现对服务器资产与风险的高效梳理，提前修复风险、加固服务器，从而缩小攻击面，降低被入侵风险。

2.通过内核探针、IN-APP WAF探针和RASP探针加固操作系统和应用，提升内生安全能力，有效监控与阻断黑客攻击。

3.WebShell等多维度安全事件，大幅提升溯源效率。结合威胁情报检测引擎（QTDE），能精确发现失陷主机的异常外连行为，同时关联ATT&CK事件，准确还原黑客入侵手段和攻击阶段。