Top
首页 > 正文

新版发布|RS- CDPS以“纵深防御体”迸发更强的安全力量

伴随着数字化转型的持续加速,传统网络边界不复存在,资产暴露面变得不可控制,数字风险逐步累积逼近危险的阈值。
发布时间:2021-11-26 09:51        来源:中国资讯网        作者:中国资讯网

“更多的安全工具,不等于更高的安全。相互配合,形成纵深防御才是真正的解决之道。”

——RS-CDPS

伴随着数字化转型的持续加速,传统网络边界不复存在,资产暴露面变得不可控制,数字风险逐步累积逼近危险的阈值。主机作为数字化时代最为重要的计算设备,承载着重要业务运行、核心数据存储等任务,在庞杂的混合云环境中,如何全面、实时、深入掌握核心资产的情况并有效管理服务器主机安全,已成为业界关注的重点。

介于此背景下,优炫软件自主研发优炫操作系统安全增强系统(RS-CDPS),是一款向空间纵深防御的综合安全管理平台。该产品以应用承载主体为防护核心,完美地解决物理环境、云环境及混合环境下的安全管控问题。

作为优炫软件“拳头”产品,优炫操作系统安全增强系统紧跟技术前沿趋势,持续进行研发更新,近日发布了周期性迭代版本Ver2.0.5.4,提供包括设备发现、恶意代码查杀、入侵检测、攻击防御、远程安装卸载等多维度安全管理功能,全面满足了面向主机安全的资产管理,丰富的监测手段,随时保障主机安全,多重防御机制,构建完善的安全闭环。

产品标签

资产管理、风险发现、攻击防御、微隔离、安全可视化、自动化安全报告、一键等保

产品特色

采用内核防御技术,提供资产监控、风险发现、入侵检测、主动防御等功能。从根本上免疫针对服务器操作系统和应用系统的攻击,提升主机安全。

以完善的集中管理平台和轻量化Agent探针技术,为客户操作系统、应用系统提供简洁、有效的安全防护方案。

横跨物理机、公有云、私有云、混合云等多种数据中心环境,部署方式灵活、防护层面丰富,有效安全加固服务器,抵御各种非法攻击

资源占用少、易安装、一针多用,安装后无需重启主机,保障业务的连续性、稳定性、安全性及可靠性

RS-CDPS新功能亮点

设备发现

支持IPV4、IPV6检测

创建检测任务,发现IP范围内的主机信息

检测IP段范围内的主机的IP、操作系统类型、设备类型、厂家信息及是否安装Agent

webshell后门检测

后门文件可下载查看

Webshell后门文件可手动隔离、信任

隔离文件可添加信任、恢复/信任文件可添加隔离、取消信任

检测指定目录PHP、ASP、ASPX、JSP类型文件是否为Webshell后门文件

恶意代码查杀

清除后的病毒不可恢复

病毒开启“病毒自动隔离”开关后,扫描发现自动隔离

扫描发现主机上的病毒,并可手动隔离、清除、添加信任。

隔离病毒可恢复、添加信任/信任病毒可取消信任、隔离

中间件/数据库基线

中间件、数据库基线符合CIS基线标准

数据库基线包含Mysql、oracle、UXDB

中间件基线包含Apache_Tomcat、Nginx

中间件、数据库基线模板配置下发代理端后,安全管理员连接站点才可操作对应功能

数据库弱口令

弱口令字典可导出、升级

数据库弱口令检测只支持Mysql数据库

选择主机点击检测,检测完成后可点击详情查看数据库帐户密码状态

新建数据库弱密码检测任务需配置主机IP、主机端口、超级管理员及其密码

远程安装、卸载agent

选择linux主机自动安装、卸载代理端

Windows通过代理端浏览器登录管理端,下载安装包,根据生成的安装命令手动安装

安全态势统计

以表格形式统计告警数量和具体告警

以饼图、柱状图展示告警占比及数量

统计对象:非法IP登录检测、非法账号登录检测、反弹shell检测、防暴力破解检测、漏洞扫描、弱口令密码扫描、Webshell后门检测、病毒扫描

反弹shell检测

支持端口白名单和IP白名单

实时监控进程动态,通过阻断反弹shell进程达到防御目的

防CC攻击

支持IP白名单

根据阈值设置,分析访问IP是否为CC攻击IP

根据设置响应CC攻击IP,在限制时长内限制其访问频率

非法IP登录检测

实时检测非法IP登录并告警通知客户

非白名单IP登录主机,其登录IP为非法IP

非白名单登录时间段登录主机,其登录IP为非法IP

非法账号登录检测

非白名单帐号登录主机,登录帐户即为非法帐号

实时检测非法账号登录并告警通知客户

优化功能21

1.【安装】安装环节增加环境检测。

2.【首页】取消告警信息,新增风险趋势。

3.【首页】增加超时机制,超时1小时退出登录。

4.【防火墙】Redhat7/Centos7的防火墙设置增加一键丢弃、一键接受所有端口。

5.【告警中心】隐藏已删除站点告警。

6.【告警中心】增加一键消除所有告警,增加告警类别,增加根据等级显示告警。

7.【站点拓扑】点击离线站点,删除站点可选同时删除该站点告警信息。

8.【漏洞管理】Windows新增漏洞扫描和补丁检测功能。

9.【安全开关】增加“重启自动加载安全内核”开关,开关开启,重启后恢复重启前状态。

10.【U盘白名单】去掉主机可信U盘管理页面。

11.【程序白名单】Linux白名单支持添加目录白名单并目录可递归,检测时自动识别目录下可执行文件是否为白名单,取消对用户限制。

12.【防暴力破解】支持三态开关,移至入侵检测一级目录下。

13.【防暴力破解】Windows增加暴力破解功能。

14.【主机用户列表】支持显示/隐藏系统用户。

15.【主机用户列表】Linux主机用户列表增加root权限、sudo权限、最后登录时间、公钥key、密码状态的检测。

16.【主机用户列表】Windows主机用户列表增加密码状态的检测。

17.【用户安全策略】可根据用户显示所有类型违规记录。

18.【剩余信息清除】支持内容(文件路径)中包含通配符的文件导入。

19.【主机性能保护】cpu/内存超过阈值,代理端进程自动休眠。

20.【文件完整性检查】支持通配符。

21.【采集许可证信息】增加授权信息。

专题访谈

合作站点
stat