等保2.0时代的来临,各行业企业逐渐把等保2.0合规作为开展商务合作的必要条件。目前,等保合规建设的业务系统繁多,安全整改成本投入高,其涉及大量隐私数据,对数据安全的要求比较严格,中小微企业IT投入也比较有限,等保合规能力建设面临诸多挑战。
众至科技基于金融级安全产品技术积累和多年等保合规建设经验,推出统一安全管理平台(GuardIt AllInOne),有效帮助企业进行网络安全的统一防护、统一管理、统一运维、统一监控,助力企业快速、低成本、低改造完成等保建设。
专业的定级备案、安全整改实施和等保测评一站式服务全方位评估安全技术和安全管理的229个控制项最快40天完成安全整改+通过测评快速满足监管要求,一次通过率高达99.9%
Web应用安全网关防护(GuardIt WAF)
Web应用安全网关防护能力(GuardIt WAF)基于AI的企业一站式WEB应用安全治理产品。提供了拒绝服务攻击防护,WEB应用安全防护,反爬虫,营销反欺诈,账号安全保护,数据泄漏保护,0代码安全合规治理等功能。
关键能力
基于语义分析的注入类攻击防护-基于上下文逻辑实现攻击检测;SQL注入攻击防护;XSS攻击防护
深度解码-内置12种解码技术,对应用的请求报文进行深度解码
OWASP TOP10 攻击防护-动静结合的防护模式
C&C攻击防护-有效防控异常高频访问行为
智能业务攻击防控-精确识别各种复杂业务攻击行为
企业级SLB-企业软负载解决方案
安全事件管理与分析系统(GuardIt SIEM)
GuardIt SIEM由数据接入,实时分析,离线分析和安全管控4层架构组成。整套系统提供了可跨云,跨数据中心的安全日志/安全事件整合能力, 以安全数据为基础,以全息,多维度安全数据分析为核心,实现企业全网安全态势可知,可见,可控,可防的闭环。
关键能力
综合化日志管理能力
支持数百种网络设备、主机系统、应用系统及安全设备的数据采集与管理能力,高效实现全类型日志数据的存储、检索、分析与可视化。
高速化数据处理能力
系统采用分布式全文索引进行数据处理,常规类型设备日志实时采集性能高达3000EPS、峰值10000EPS;倒排式全文索引提供的日志查询引擎,1亿级别日志检索只需要100毫秒。
全场景化安全分析能力
系统丰富的安全分析策略,基于实时分析与离线分析引擎,快速发现可疑行为、违规事件和攻击行为,并通过事件聚合与提取,将高危事件通过邮件、短信等响应方式通知用户。
主机入侵检测及管理系统(GuardIt HIDS)
主机入侵检测及管理系统(GuardIt HIDS),能够高效执行入侵防御、基线管理、漏洞管理、文件完整性检测及应急安全事件管理,有效缓解服务器面临的网络安全风险,助力企业构建主机安全防护体系。
关键能力
多维度高准确率入侵防御
拦截黑客入侵、防御主机核心位置、监控恶意行为、捕捉恶意病毒,对终端威胁进行检测、审计、告警、处理等。
便捷安全基线管理
支持Linux系统的多项安全标准,符合CIS、NIST NSA 等保二级、三级等基线标准检测,还能针对企业自身特性,实现安全基线定制化,便捷管控主机基线安全。
自动化全流程管控漏洞风险
对接国内外漏洞数据库,遵循CVSS通用漏洞评估方法,结合企业自身安全风险进行计算和分析,得出精准的漏洞评估结果,并与日志分析系统联动,实现漏洞应急响应及生命周期管理。
高效监控文件完整性
实现对企业主机文件的完整性监测,能够灵活配置文件完整性检测目录,监测文件访问及变化;既能监测是否达到行业监管要求,同时有效监控企业核心目录的安全性。
安全运维管理系统(GuardIt BH)
安全运维管理系统(GuardIt BH)为用户提供运维审计能力,用户通过开通使用运维审计堡垒机服务,使其成为运维的唯一入口,主机连接都必 须经过堡垒机的统一身份管理,并基于IP地址、账号、命令进行控制,防止越权操作,而且整个操作过程都可以实现全程的审计记录
关键能力
单点登录
实现与用户授权管理的无缝连接,用户只需一次登录,无需记忆多种系统的登录用户ID和口令。
账号管理
集中管理所有服务器、网络设备账号,对账号整个生命周期进行监控和管理。
身份认证
提供多种认证方式的统一认证接口,支持与第三方认证服务器结合。
资源授权
提供统一的界面对用户,角色及行为和资源进行授权,达到对权限的细粒度控制。
访问控制
提供自定义控制策略配置,实现细粒度的访问控制。
操作审计
审计账号使用(登录、资源访问)情况、资源使用情况等,并提供全方面的运维审计报表。
数据库审计系统(LOCKet DBAudit)
数据库审计系统(LOCKet DBAudit)对数据库访问行为进行监管的系统,一般采用旁路部署的方式,通过镜像或探针的方式采集所有数据库的访问流量,并基于SQL语法、语义的解析技术,记录下数据库的所有访问和操作行为。
关键能力
数据库协议审计
数据库审计系统提供一站式数据管理界面,支持审计主流数据库。
资产管理
系统既支持手动添加数据库资产,同时支持数据库资产自动发现功能支持一键添加审计列表和分类管理。
策略管理
内置大量的风险规则,包括删库删表,越权操作,批量导出数据,sql注入,xss攻击等,帮助安全人员免配置,一键启用,即可实时发现流量中的风险操作行为。支持自定义规则。
日志查询
采用大数据技术,可以存储海量的审计日志,同时提供快速检索能力,支持多个查询条件,并可自定义检索界面,隐藏自己不常用的检索字段信息。
报表管理
系统通过预览报表的方式对数据库操作行为审计结果进行综合统计分析,并且内置报表模板,报表符合等级保护等法规标准的内控审计需求。
Web漏洞扫描系统(GuardIt WVS)
依托企业实际业务场景,从资产视角出发,提供全面的网站漏洞检测,并通过数据整合分析,对网站风险进行综合评估,对企业资产和漏洞进行闭环管理。采取主动方式对现有网络系统进行漏洞扫描,并及时进行修复和加固,是降低系统脆弱性最有效的方式。
关键能力
风险管理-量化风险;提供漏洞修复建议;便于企业根据自己的业务需求自定义;提供多方来源的漏洞整合,实现不同来源漏洞信息的自动融合;漏洞修复管理
动态爬虫-应对Web应用发展趋势,可以实现静态、动态页面爬取,为后续的漏洞分析和安全事件检测打下基础。
支持当前页面至无限制层级页面漏洞检测-自定义页面并发和扫描策略。
漏洞检测-Web漏洞规则达6000+,具备强大的检测能力;可对SQL注入状态进行精准的判断,自动识别第三方应用组件
下一代防火墙(NGFW)
NGFW融合了丰富的身份认证方式,实现了基于应用、内容、资产等多维度精细化管控,能够全面防护各类DoS/DDoS攻击、暴力破解、弱口令、漏洞利用、病毒、木马等网络威胁。无论员工从什么位置接入,都能确保其访问内网资源的权限及安全性。
关键能力
智能运维
支持策略分析功能,能够一键检测从冗余策略、隐藏策略、冲突策略、过期策略等,并提供策略优化建议。支持与SD-WAN控制器、网管平台进行对接,实现集中式状态监控、策略只能编排下发、批量维护等智能运维管理。
资产识别
支持流量自动学习及主动扫描的方式发现内网中的资产,可维护资产所属部门、重要程度等属性,帮助用户进行统一的资产管理。
安全一体化
基于用户和应用的一体化安全引擎SAAE,实现数据包一次解析,并行完成入侵检测、病毒检测Web安全分类以及内容过滤等安全功能,全面防护网络威胁。
加密流量检测
支持对加密流量进行解析,识别出流量中的应用,对员工访问HTTPS站点的行为进行审计,同时,加密流量中的攻击威胁也无处遁形。
零信任管控
支持本地认证、Radius认证、微信认证、方可审核认证等多种身份管理方式,无论是通过外网远程接入的用户还是本地用户,均能对其访问进行基于身份的资源权限控制,快速构建轻量信任边界方案。
联动防御
支持与威胁情报、沙箱、EDR等行程联动防御方案,有效防御已知威胁和未知威胁,构建立体化的安全防御体系。
IPv6网络支持
支持IPy4和IPy6双栈网络,具备成熟的IPy4 overIPy6NAT46、NAT64等过滤技术,并且支持IPv6网络的入侵防御、反病毒、URL过滤等安全防护功能。
安全可视化
支持基于用户、位置、资产的安全分析,包括攻击类型、风险态势等,支持展示攻击链以及资产遭受攻击所处的阶段,并可对威胁进行取证。