内容简介:在SPOS产品生态体系中,近期,SPOS-Base产品进行了一次全面升级,在威胁防御、全流程分析、安全接入方面增加了全新特性,大幅提高了基础安全防御能力。
在SPOS产品生态体系中, Base 产品作为底层支撑组件,主要提供基础安全防御和关键信息采集能力。 它是SPOS整体解决方案深入、牢固的地基,也是Trace系列和App系列产品的安全信息来源,为安全大数据分析提供原始信息。
近期,SPOS-Base产品进行了一次全面升级,在威胁防御、全流程分析、安全接入方面增加了全新特性,大幅提高了基础安全防御能力。
威胁防御
工信部5月发布的《推进互联网协议第六版(IPv6)规模部署行动计划》中指出,2018年末云服务平台需要完成50%云产品改造,全国移动互联网IPv6用户规模将不少于5000万,2025年末我国IPv6用户规模将位居世界第一。
在如此形势下,SPOS-Base产品也推出了 IPv6 协议环境下的威胁防御+ 审计能力 ,进一步提升SPOS整体解决方案的兼容性。
在入侵防御方面,SPOS-Base 产品的特征数量和检出率实现了双重飞跃。
在此次升级中,Base产品的特征库数据新增了20%以上,同时在设备本地加载了所有入侵防御特征的详细信息, 助力用户识别更多入侵事件 ,并了解事件的详细信息, 及时合理地做出处置 。
经过不间断地测试和优化,Base产品的事件检出率也大幅提高,在BPS level 5检测中检出率达到 85% , 让用户更准确地定位到入侵事件,提升入侵防御能力。
此次升级, SPOS-Base 产品还涉足了一个全新领域:Web 安全防护。
Base产品 在 Web 安全防护方面新增的特性 包括:规则Web安全防护、网站防盗链、网页防篡改、应用隐藏等,此外还新增了针对CSRF(跨站请求伪造)攻击和CC(大量模拟用户)攻击的防御手段。
在策略精确控制方面,Base产品支持对HTTP协议的IP、URL、Method、Referer、User-Agent、Cookie、Args字段进行检测,在匹配内容时支持正则编辑,且可支持最多10个匹配条件, 精细度处于业界领先水平,为用户实现更周密的 Web 安全防护。
全流程分析
在这次升级中,SPOS-Base产品不仅在事中防御着力,在事前预测和事后持续分析+响应环节也形成了完善支持, 打造 “事前+ 事中+ 事后”的全流程安全分析方案。
在事前预测环节,SPOS-Base产品新增资产发现功能, 协助用户及时清点、分类内网资产,并针对性地制定防护策略。
在流量层面提供了流量自学习功能,通过一段时间对流量变化的学习建模, 建立内网流量白名单,为非法外联行为分析提供基准。
在密码管理方面,新增弱密码检测功能, 协助用户排除内网口令风险。
在事后分析环节,SPOS-Base产品新增威胁高阶告警功能。该功能区别于基于事件触发的告警,采用“事件+事件触发时间段+事件发生次数”来定义事件频率,并基于事件频率实现多种模式的响应和告警, 在过滤无效信息的同时,提升了告警的针对性和准确率。该功能已经在金融行业得到了成功应用。
此外,SPOS-Base产品还新增了安全威胁的历史数据分析, 以多样化的报表形式进行持续分析,给出响应建议。
安全接入
SPOS-Base产品此次升级,对SSL VPN接入能力进行了全面重构和更新, 协助远程用户使用 PC 和移动端访问内网 ,根据用户需求定制门户页面和用户管理策略,并 精细化管控用户与数据、文件间的访问关系 ,进一步打造自动化、高可靠、简运维的VPN解决方案体系。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。