客戶背景
 

2019年，全球互聯(lián)網(wǎng)數(shù)據(jù)進(jìn)一步呈現(xiàn)指數(shù)級(jí)增長(zhǎng)之勢(shì)，某大型金融企業(yè)數(shù)字化轉(zhuǎn)型基本完成。但其面臨威脅呈現(xiàn)出更加多元化、復(fù)雜化趨勢(shì)�？蛻粼诎踩�運(yùn)維上難以入手，主要表現(xiàn)如下：
 

難管理：金融行業(yè)對(duì)接入互聯(lián)網(wǎng)安全要求是非常嚴(yán)格的，為了保護(hù)核心數(shù)據(jù)安全，銀行采購(gòu)大量安全防護(hù)產(chǎn)品，但復(fù)雜的網(wǎng)絡(luò)攻擊在不斷增加，攻擊者仍然能夠輕而易舉的突破層層防線，并且開啟多個(gè)安全防護(hù)策略后對(duì)業(yè)務(wù)使用體驗(yàn)也會(huì)造成一定影響。
 

同時(shí)由于業(yè)務(wù)發(fā)展需要，暴露在互聯(lián)網(wǎng)上的數(shù)據(jù)資產(chǎn)難以管理，業(yè)務(wù)開通端口、服務(wù)越來越多，業(yè)務(wù)與安全逐步深度融合，讓IT管理員很難有效進(jìn)行管理。
 

難分析：由于IT管理環(huán)境繁瑣化，發(fā)現(xiàn)問題后，管理員只能反復(fù)登錄多臺(tái)安全設(shè)備，逐條對(duì)異常數(shù)據(jù)進(jìn)行分析，分析周期長(zhǎng)、難度大，無法及時(shí)、有效解決問題，例如：IDS檢測(cè)到風(fēng)險(xiǎn)，其每天打印成千上萬(wàn)條日志，運(yùn)維人員疲于救火。
 

難解決：攻擊手段多樣化、智能化、隱蔽化、持續(xù)化等特征，如何在保障業(yè)務(wù)不中斷情況下對(duì)問題進(jìn)行解決，讓IT管理員左右為難。

 

實(shí)施目的及意義
 

1.抵御未知威脅
 

計(jì)算機(jī)體系結(jié)構(gòu)決定了任何安全威脅都需要經(jīng)過CPU進(jìn)行運(yùn)算，其數(shù)據(jù)都需要經(jīng)過內(nèi)存進(jìn)行存儲(chǔ)，但傳統(tǒng)的安全軟件對(duì)運(yùn)行中內(nèi)存和系統(tǒng)的讀、寫、執(zhí)行情況缺乏實(shí)時(shí)有效的監(jiān)控手段。安芯智能內(nèi)存保護(hù)系統(tǒng)通過使用CPU提供的硬件虛擬化技術(shù)能感知到進(jìn)程（和系統(tǒng)）執(zhí)行了哪些敏感指令和內(nèi)存上的讀寫執(zhí)行行為，能深度、細(xì)粒度的分析出程序的各種行為（含一些明顯的異常行為），實(shí)時(shí)發(fā)現(xiàn)各類已知、未知威脅。
 

2.防止數(shù)據(jù)泄露
 

安芯智能內(nèi)存保護(hù)系統(tǒng)采用先進(jìn)的內(nèi)存保護(hù)技術(shù)，基于實(shí)時(shí)的程序行為監(jiān)控、內(nèi)存操作監(jiān)控等技術(shù)實(shí)現(xiàn)在應(yīng)用程序級(jí)別保護(hù)內(nèi)存，防止一些跨進(jìn)程的內(nèi)存數(shù)據(jù)讀取，有效保護(hù)進(jìn)程內(nèi)的數(shù)據(jù)；此外，安芯智能內(nèi)存保護(hù)系統(tǒng)還配合內(nèi)存冗余等技術(shù)確保應(yīng)用程序正常代碼，不會(huì)因病毒竊取、漏洞觸發(fā)而遭受攻擊，切實(shí)有效的保護(hù)客戶核心業(yè)務(wù)不被阻斷，核心數(shù)據(jù)資產(chǎn)不被竊取。
 

3.確保業(yè)務(wù)正常運(yùn)行
 

安全能力必須在內(nèi)部的業(yè)務(wù)系統(tǒng)上進(jìn)行構(gòu)建，才能真正解決業(yè)務(wù)安全問題，安芯智能內(nèi)存保護(hù)系統(tǒng)精準(zhǔn)定義為對(duì)關(guān)鍵業(yè)務(wù)應(yīng)用程序中的威脅，具有一定自適應(yīng)能力，擁有針對(duì)一般性網(wǎng)絡(luò)攻擊自我發(fā)現(xiàn)、自我控制、自我平衡能力，從而保證關(guān)鍵業(yè)務(wù)不中斷。
 

4.統(tǒng)一資產(chǎn)管理
 

對(duì)分布于各機(jī)房的服務(wù)器進(jìn)行集中管理，可以通過服務(wù)端直接查看所有服務(wù)器、操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)信息，并可檢測(cè)其實(shí)時(shí)運(yùn)行狀態(tài)。
 

5.靜態(tài)防范惡意攻擊
 

不同于其他安全產(chǎn)品無休止的報(bào)警卻無所作為，安芯智能內(nèi)存保護(hù)系統(tǒng)會(huì)安靜地防御各種攻擊，并在威脅造成損害之前阻止它們。因?yàn)榘残局悄軆?nèi)存保護(hù)系統(tǒng)基于應(yīng)用層、系統(tǒng)層、硬件層來做立體防護(hù)，這樣它能識(shí)別更多的程序行為種類。

 

服務(wù)端安全防護(hù)架構(gòu)設(shè)計(jì)
 

安芯智能內(nèi)存保護(hù)系統(tǒng)部署分為管理端、安全監(jiān)控端、Agent端。

拓?fù)鋱D
 

管理端：用戶可通過服務(wù)端管理界面進(jìn)行資產(chǎn)管理、安全威脅監(jiān)控、安全策略設(shè)置、安全指令下發(fā)、批量管理、報(bào)警信息接收、系統(tǒng)資源查詢等。
 

安全監(jiān)控端：會(huì)搭建socket通信實(shí)時(shí)獲取主機(jī)信息，對(duì)數(shù)據(jù)進(jìn)行智能分析行為建模，來實(shí)現(xiàn)對(duì)主機(jī)的威脅行為識(shí)別。
 

Agent端：部署在業(yè)務(wù)服務(wù)器上，用于安全防御和數(shù)據(jù)收集。在不影響正常業(yè)務(wù)運(yùn)行情況下，可直接在主機(jī)進(jìn)行Agent安裝。Agent具有監(jiān)控程序行為、文件病毒掃描、程序行為歸納識(shí)別威脅、漏洞攻擊檢測(cè)和防御、文件加殼、簽名信息檢測(cè)采集跟安全相關(guān)的數(shù)據(jù)、威脅響應(yīng)、軟件更新等能力，同時(shí)能對(duì)新建文件、數(shù)據(jù)拷貝等行為進(jìn)行檢測(cè)、阻止，防止數(shù)據(jù)泄露。

 

案例效果
 

安芯智能內(nèi)存保護(hù)系統(tǒng)檢測(cè)的是尚在內(nèi)存中的惡意行為，能夠防患于未然。其功能就是檢測(cè)應(yīng)用執(zhí)行中由基于內(nèi)存的攻擊所造成的異常行為，并即時(shí)阻止。如果檢測(cè)到應(yīng)用內(nèi)部行為異常，智能內(nèi)存保護(hù)系統(tǒng)不僅可以阻止未知0Day攻擊，無文件攻擊，還能夠提供虛擬修復(fù)。執(zhí)行過程中的任何異常都是遭到攻擊的跡象，應(yīng)用內(nèi)存防火墻能夠在微秒級(jí)阻止漏洞利用。安芯智能內(nèi)存保護(hù)系統(tǒng)能夠有效保護(hù)應(yīng)用運(yùn)行時(shí)安全，交付遠(yuǎn)超現(xiàn)有安全工具的有效性和準(zhǔn)確性。通過基于系統(tǒng)硬件底層的內(nèi)存安全防護(hù)技術(shù)，改變了操作系統(tǒng)被動(dòng)防御的局面，變被動(dòng)為主動(dòng)，變脆弱為強(qiáng)健增加系統(tǒng)自動(dòng)化安全防護(hù)能力。幫助某大型銀行建設(shè)安全運(yùn)維環(huán)境。
 

在安全運(yùn)維管理上更是極大減輕IT運(yùn)維管理難度。用戶在實(shí)施上線過程中無需中斷業(yè)務(wù)，即可成功安裝，安裝完成無需重新啟動(dòng)服務(wù)器。同樣由于其基于硬件底層安全防護(hù)技術(shù)，并結(jié)合行為特征分析，極大減少了安全風(fēng)險(xiǎn)。
 

在系統(tǒng)適配上，安芯智能內(nèi)存保護(hù)系統(tǒng)完全兼容現(xiàn)有應(yīng)用系統(tǒng)（linux、中標(biāo)麒麟、銀河麒麟系統(tǒng)等）的運(yùn)行及升級(jí)，與已有安全產(chǎn)品結(jié)合，由橫向防護(hù)體系變?yōu)榭v深、立體防御。
 

目前安芯智能內(nèi)存保護(hù)系統(tǒng)已在某大型金融客戶中得到了很好的應(yīng)用，相信隨著國(guó)家對(duì)安全領(lǐng)域產(chǎn)品越來越重視，銀行業(yè)務(wù)應(yīng)用與安全防護(hù)技術(shù)越來越依賴，安芯網(wǎng)盾的產(chǎn)品從內(nèi)存級(jí)別實(shí)現(xiàn)對(duì)惡意代碼的檢測(cè)和阻斷，將會(huì)為更多的銀行安全防護(hù)體系建設(shè)提供有效支撐。

點(diǎn)評(píng)：金融行業(yè)對(duì)安全運(yùn)維管理工作要求極高，在某大型金融企業(yè)安全運(yùn)維建設(shè)過程中，安芯智能內(nèi)存保護(hù)系統(tǒng)通過在應(yīng)用層、系統(tǒng)層、硬件層提供有機(jī)結(jié)合的立體防護(hù)，實(shí)現(xiàn)對(duì)惡意代碼的檢測(cè)和阻斷，為客戶安全防護(hù)系統(tǒng)建設(shè)提供了有效支撐。

標(biāo)簽： 安全運(yùn)維 

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。