您好,歡迎來到易龍商務網!
發布時間:2021-09-17 15:42
【廣告】
配網終端安全檢測平臺優勢和亮點
終端與網絡智能協同,安全云腦實時威脅情報賦能,形成涵蓋云端、邊界、端點的上中下立體防御架構,在提升內網防御能力的同時,減少病毒駐留時間,大幅提升安全運維效率。
利用主機訪問控制技術,提供對業務安全域之間、業務安全域內不同應用角色之間、業務安全域內相同應用角色之間的訪問控制策略配置,實現終端管理可視可控。
通過包括人工智能檢測引擎、安全云腦在內的多維度漏斗型檢測框架,對終端進行檢測,實現輕量客戶端部署的同時可以有效保障病毒檢測查殺效率。
傳統終端防護能力缺失問題
病毒查殺方式滯后:
傳統基于病毒特征庫進行殺毒的方式效果面臨挑戰。一方面,新病毒的檢測查殺呈現被動、后知后覺的特點;另一方面,由于本地病毒特征庫有限,數量增加跟不上已知病毒樣本的變異速度,所以殺毒基本需依賴云查殺,這將導致隔離網絡環境下檢測能力驟降。
缺乏快速響應機制,響應速度慢:
文件隔離處置措施較為單一,威脅駐留時間長,對業務影響大。
未形成一體化防護,防護能力分散:
兼容性與普適性不達標,不同系統主機需采用不同的防護方案,導致管理維護工作量大。
配網終端安全檢測系統的檢測方法
1.檢測用戶選擇檢測項目;在選擇過程中,用戶可以點擊全選、反選以及取消等按鈕做便捷操作,在用戶選擇檢測項目后,系統即形成一個檢測項目場景組,等待后面的檢測動作;
2.檢測過程的執行與控制;用戶點擊檢測開始,系統即按順序執行檢測項目,用戶點擊檢測暫停,系統隨即保存當前檢測斷面,等待后續動作,如果用戶點擊檢測開始,系統即從之前的檢測斷面繼續進行檢測過程;如果用戶點擊檢測終止,則系統結束檢測過程,用戶也可以隨時使用檢測終止功能,此時系統將恢復成初始狀態;
3.檢測結果的自動化研判;檢測系統為每一個檢測項目提供具體的檢測結果判斷邏輯,以業務安全擴展功能符號驗證中的身份認證為例,檢測系統首先從密碼機中獲取8字節的主站隨機數r1,將其打包生成主站身份認證報文發送至被測終端;
