“更多的安全工具,不等于更高的安全。相互配合,形成縱深防御才是真正的解決之道。”
——RS-CDPS
伴隨著數字化轉型的持續加速,傳統網絡邊界不復存在,資產暴露面變得不可控制,數字風險逐步累積逼近危險的閾值。主機作為數字化時代最為重要的計算設備,承載著重要業務運行、核心數據存儲等任務,在龐雜的混合云環境中,如何全面、實時、深入掌握核心資產的情況并有效管理服務器主機安全,已成為業界關注的重點。
介于此背景下,優炫軟件自主研發優炫操作系統安全增強系統(RS-CDPS),是一款面向空間縱深防御的綜合安全管理平臺。該產品以應用承載主體為防護核心,完美地解決物理環境、云環境及混合環境下的安全管控問題。
作為優炫軟件“拳頭”產品,優炫操作系統安全增強系統緊跟技術前沿趨勢,持續進行研發更新,近日發布了周期性迭代版本Ver2.0.5.4,提供包括設備發現、惡意代碼查殺、入侵檢測、攻擊防御、遠程安裝卸載等多維度安全管理功能,全面滿足了面向主機安全的資產管理,以豐富的監測手段,隨時保障主機安全,多重防御機制,構建完善的安全閉環。
產品標簽
資產管理、風險發現、攻擊防御、微隔離、安全可視化、自動化安全報告、一鍵等保
產品特色
采用內核防御技術,提供資產監控、風險發現、入侵檢測、主動防御等功能。從根本上免疫針對服務器操作系統和應用系統的攻擊,提升主機安全。
以完善的集中管理平臺和輕量化Agent探針技術,為客戶操作系統、應用系統提供簡潔、有效的安全防護方案。
橫跨物理機、公有云、私有云、混合云等多種數據中心環境,部署方式靈活、防護層面豐富,有效安全加固服務器,抵御各種非法攻擊。
資源占用少、易安裝、一針多用,安裝后無需重啟主機,保障業務的連續性、穩定性、安全性及可靠性。
RS-CDPS新功能亮點
設備發現
支持IPV4、IPV6檢測
創建檢測任務,發現IP范圍內的主機信息
檢測IP段范圍內的主機的IP、操作系統類型、設備類型、廠家信息及是否安裝Agent
webshell后門檢測
后門文件可下載查看
Webshell后門文件可手動隔離、信任
隔離文件可添加信任、恢復/信任文件可添加隔離、取消信任
檢測指定目錄PHP、ASP、ASPX、JSP類型文件是否為Webshell后門文件
惡意代碼查殺
清除后的病毒不可恢復
病毒開啟“病毒自動隔離”開關后,掃描發現自動隔離
掃描發現主機上的病毒,并可手動隔離、清除、添加信任。
隔離病毒可恢復、添加信任/信任病毒可取消信任、隔離
中間件/數據庫基線
中間件、數據庫基線符合CIS基線標準
數據庫基線包含Mysql、oracle、UXDB
中間件基線包含Apache_Tomcat、Nginx
中間件、數據庫基線模板配置下發代理端后,安全管理員連接站點才可操作對應功能
數據庫弱口令
弱口令字典可導出、升級
數據庫弱口令檢測只支持Mysql數據庫
選擇主機點擊檢測,檢測完成后可點擊詳情查看數據庫帳戶密碼狀態
新建數據庫弱密碼檢測任務需配置主機IP、主機端口、超級管理員及其密碼
遠程安裝、卸載agent
選擇linux主機自動安裝、卸載代理端
Windows通過代理端瀏覽器登錄管理端,下載安裝包,根據生成的安裝命令手動安裝
安全態勢統計
以表格形式統計告警數量和具體告警
以餅圖、柱狀圖展示告警占比及數量
統計對象:非法IP登錄檢測、非法賬號登錄檢測、反彈shell檢測、防暴力破解檢測、漏洞掃描、弱口令密碼掃描、Webshell后門檢測、病毒掃描
反彈shell檢測
支持端口白名單和IP白名單
實時監控進程動態,通過阻斷反彈shell進程達到防御目的
防CC攻擊
支持IP白名單
根據閾值設置,分析訪問IP是否為CC攻擊IP
根據設置響應CC攻擊IP,在限制時長內限制其訪問頻率
非法IP登錄檢測
實時檢測非法IP登錄并告警通知客戶
非白名單IP登錄主機,其登錄IP為非法IP
非白名單登錄時間段登錄主機,其登錄IP為非法IP
非法賬號登錄檢測
非白名單帳號登錄主機,登錄帳戶即為非法帳號
實時檢測非法賬號登錄并告警通知客戶
優化功能21項
1.【安裝】安裝環節增加環境檢測。
2.【首頁】取消告警信息,新增風險趨勢。
3.【首頁】增加超時機制,超時1小時退出登錄。
4.【防火墻】Redhat7/Centos7的防火墻設置增加一鍵丟棄、一鍵接受所有端口。
5.【告警中心】隱藏已刪除站點告警。
6.【告警中心】增加一鍵消除所有告警,增加告警類別,增加根據等級顯示告警。
7.【站點拓撲】點擊離線站點,刪除站點可選同時刪除該站點告警信息。
8.【漏洞管理】Windows新增漏洞掃描和補丁檢測功能。
9.【安全開關】增加“重啟自動加載安全內核”開關,開關開啟,重啟后恢復重啟前狀態。
10.【U盤白名單】去掉主機可信U盤管理頁面。
11. 【程序白名單】Linux白名單支持添加目錄白名單并目錄可遞歸,檢測時自動識別目錄下可執行文件是否為白名單,取消對用戶限制。
12.【防暴力破解】支持三態開關,移至入侵檢測一級目錄下。
13.【防暴力破解】Windows增加暴力破解功能。
14.【主機用戶列表】支持顯示/隱藏系統用戶。
15.【主機用戶列表】Linux主機用戶列表增加root權限、sudo權限、最后登錄時間、公鑰key、密碼狀態的檢測。
16.【主機用戶列表】Windows主機用戶列表增加密碼狀態的檢測。
17.【用戶安全策略】可根據用戶顯示所有類型違規記錄。
18.【剩余信息清除】支持內容(文件路徑)中包含通配符的文件導入。
19.【主機性能保護】cpu/內存超過閾值,代理端進程自動休眠。
20.【文件完整性檢查】支持通配符。
21.【采集許可證信息】增加授權信息。
