时间:2021-11-25 21:42:15
“更多的安全工具,不等于更高的安全。相互配合,形成纵深防御才是真正的解决之道。”
——RS-CDPS
伴随着数字化转型的持续加速,传统网络边界不复存在,资产暴露面变得不可控制,数字风险逐步累积逼近危险的阈值。主机作为数字化时代最为重要的计算设备,承载着重要业务运行、核心数据存储等任务,在庞杂的混合云环境中,如何全面、实时、深入掌握核心资产的情况并有效管理服务器主机安全,已成为业界关注的重点。
介于此背景下,优炫软件自主研发优炫操作系统安全增强系统(RS-CDPS),是一款面向空间纵深防御的综合安全管理平台。该产品以应用承载主体为防护核心,完美地解决物理环境、云环境及混合环境下的安全管控问题。
作为优炫软件“拳头”产品,优炫操作系统安全增强系统紧跟技术前沿趋势,持续进行研发更新,近日发布了周期性迭代版本Ver2.0.5.4,提供包括设备发现、恶意代码查杀、入侵检测、攻击防御、远程安装卸载等多维度安全管理功能,全面满足了面向主机安全的资产管理,以丰富的监测手段,随时保障主机安全,多重防御机制,构建完善的安全闭环。
产品标签
资产管理、风险发现、攻击防御、微隔离、安全可视化、自动化安全报告、一键等保
产品特色
采用内核防御技术,提供资产监控、风险发现、入侵检测、主动防御等功能。从根本上免疫针对服务器操作系统和应用系统的攻击,提升主机安全。
以完善的集中管理平台和轻量化Agent探针技术,为客户操作系统、应用系统提供简洁、有效的安全防护方案。
横跨物理机、公有云、私有云、混合云等多种数据中心环境,部署方式灵活、防护层面丰富,有效安全加固服务器,抵御各种非法攻击。
资源占用少、易安装、一针多用,安装后无需重启主机,保障业务的连续性、稳定性、安全性及可靠性。
RS-CDPS新功能亮点
设备发现
支持IPV4、IPV6检测
创建检测任务,发现IP范围内的主机信息
检测IP段范围内的主机的IP、操作系统类型、设备类型、厂家信息及是否安装Agent
webshell后门检测
后门文件可下载查看
Webshell后门文件可手动隔离、信任
隔离文件可添加信任、恢复/信任文件可添加隔离、取消信任
检测指定目录PHP、ASP、ASPX、JSP类型文件是否为Webshell后门文件
恶意代码查杀
清除后的病毒不可恢复
病毒开启“病毒自动隔离”开关后,扫描发现自动隔离
扫描发现主机上的病毒,并可手动隔离、清除、添加信任。
隔离病毒可恢复、添加信任/信任病毒可取消信任、隔离
中间件/数据库基线
中间件、数据库基线符合CIS基线标准
数据库基线包含Mysql、oracle、UXDB
中间件基线包含Apache_Tomcat、Nginx
中间件、数据库基线模板配置下发代理端后,安全管理员连接站点才可操作对应功能
数据库弱口令
弱口令字典可导出、升级
数据库弱口令检测只支持Mysql数据库
选择主机点击检测,检测完成后可点击详情查看数据库帐户密码状态
新建数据库弱密码检测任务需配置主机IP、主机端口、超级管理员及其密码
远程安装、卸载agent
选择linux主机自动安装、卸载代理端
Windows通过代理端浏览器登录管理端,下载安装包,根据生成的安装命令手动安装
安全态势统计
以表格形式统计告警数量和具体告警
以饼图、柱状图展示告警占比及数量
统计对象:非法IP登录检测、非法账号登录检测、反弹shell检测、防暴力破解检测、漏洞扫描、弱口令密码扫描、Webshell后门检测、病毒扫描
反弹shell检测
支持端口白名单和IP白名单
实时监控进程动态,通过阻断反弹shell进程达到防御目的
防CC攻击
支持IP白名单
根据阈值设置,分析访问IP是否为CC攻击IP
根据设置响应CC攻击IP,在限制时长内限制其访问频率
非法IP登录检测
实时检测非法IP登录并告警通知客户
非白名单IP登录主机,其登录IP为非法IP
非白名单登录时间段登录主机,其登录IP为非法IP
非法账号登录检测
非白名单帐号登录主机,登录帐户即为非法帐号
实时检测非法账号登录并告警通知客户
优化功能21项
1.【安装】安装环节增加环境检测。
2.【首页】取消告警信息,新增风险趋势。
3.【首页】增加超时机制,超时1小时退出登录。
4.【防火墙】Redhat7/Centos7的防火墙设置增加一键丢弃、一键接受所有端口。
5.【告警中心】隐藏已删除站点告警。
6.【告警中心】增加一键消除所有告警,增加告警类别,增加根据等级显示告警。
7.【站点拓扑】点击离线站点,删除站点可选同时删除该站点告警信息。
8.【漏洞管理】Windows新增漏洞扫描和补丁检测功能。
9.【安全开关】增加“重启自动加载安全内核”开关,开关开启,重启后恢复重启前状态。
10.【U盘白名单】去掉主机可信U盘管理页面。
11. 【程序白名单】Linux白名单支持添加目录白名单并目录可递归,检测时自动识别目录下可执行文件是否为白名单,取消对用户限制。
12.【防暴力破解】支持三态开关,移至入侵检测一级目录下。
13.【防暴力破解】Windows增加暴力破解功能。
14.【主机用户列表】支持显示/隐藏系统用户。
15.【主机用户列表】Linux主机用户列表增加root权限、sudo权限、最后登录时间、公钥key、密码状态的检测。
16.【主机用户列表】Windows主机用户列表增加密码状态的检测。
17.【用户安全策略】可根据用户显示所有类型违规记录。
18.【剩余信息清除】支持内容(文件路径)中包含通配符的文件导入。
19.【主机性能保护】cpu/内存超过阈值,代理端进程自动休眠。
20.【文件完整性检查】支持通配符。
21.【采集许可证信息】增加授权信息。
科技之家 广州小漏斗信息技术有限公司 版权所有 提供支持 粤ICP备20006251号