1.關(guān)閉高危端口
北信源EDR提供高危端口檢測能力,幫助用戶時刻關(guān)注自身主機對外開放的端口情況�,避免可作為暴力破解攻擊而利用的高危端口對外開放,例如3389�����、22��、21�����、445等�。
2.洞察資產(chǎn)弱口令
北信源EDR賬戶管理模塊通過自定義弱口令和多種不同強度弱口令字典的搭配組合,單獨或批量檢測主機操作系統(tǒng)賬戶口令強度���,及時上報空密碼�����、弱口令等口令強度信息�,并對不符合要求的終端進行提示或強制修改等處置,以達到防止病毒及黑客入侵的目的�����。
3.提升口令安全性
提升口令強度���,是對抗暴力破解的有效方式。北信源EDR賬戶管理模塊支持對密碼復(fù)雜度�、密碼長度、密碼使用期限�、必須修改密碼等策略對資產(chǎn)進行強制密碼約束。向不滿足要求的資產(chǎn)進行嚴(yán)格審查和通報��,同時支持對不符合要求的終端進行強制處置���,達到全網(wǎng)提升口令強度目的�����,另外還支持監(jiān)控終端的用戶權(quán)限變更��。包括:操作系統(tǒng)用戶及用戶組權(quán)限變更�,新建����、刪除操作系統(tǒng)用戶及用戶組等行為�,持續(xù)全面的監(jiān)管賬戶狀態(tài)�,防患于未然。
4.爆破攻擊專項防護
北信源EDR提供爆破入侵防護功能�����,是專門應(yīng)對暴力破解攻擊的一種有效的防護方式���,它通過應(yīng)用登錄返回結(jié)果監(jiān)控����、應(yīng)用日志分析等多種方式��,實時記錄并統(tǒng)計遠(yuǎn)程IP對指定應(yīng)用的遠(yuǎn)程登錄失敗結(jié)果��,當(dāng)該遠(yuǎn)程IP在指定時間內(nèi)的登錄失敗次數(shù)���,超過設(shè)置的鎖定閾值后即被鎖定�。鎖定期間���,將禁止該遠(yuǎn)程IP登錄指定資產(chǎn)���。通過登錄失敗自動統(tǒng)計�����、攻擊IP自動鎖定、非法登錄自動上報等一系列的安全措施�����,形成對惡意登錄行為的主動防御�,保障主機/應(yīng)用登錄賬戶的可信性。
5.爆破行為立體溯源
采用大數(shù)據(jù)分析架構(gòu)��,通過采集登錄終端信息�、訪問端口行為、內(nèi)網(wǎng)安全流量等數(shù)據(jù)進行融合聯(lián)動分析�,輔助用戶對爆破事件精準(zhǔn)定位,發(fā)現(xiàn)網(wǎng)內(nèi)失陷主機并進行反向溯源�,使攻擊源頭浮出水面。
6.應(yīng)急響應(yīng)處置聯(lián)動
北信源EDR提供應(yīng)急響應(yīng)模型�,當(dāng)平臺發(fā)現(xiàn)內(nèi)網(wǎng)終端有疑似暴力破解行為時,可將攻擊過程立體展現(xiàn)���,輔助用戶進行威脅追蹤���,同時觸發(fā)響應(yīng)引擎���,平臺內(nèi)置多種響應(yīng)能力,包括核心位置防御�����、虛擬補丁���、惡意IP封禁�、入侵?jǐn)r截等�。供用戶在發(fā)現(xiàn)暴力破解行為后,在各階段進行響應(yīng)處置���,同時支持聯(lián)動處置����,使全網(wǎng)同一風(fēng)險聯(lián)動處理�。
北信源作為國內(nèi)累計14年蟬聯(lián)“終端安全管理市場占有率第一”(賽迪報告)的A股上市企業(yè),也是業(yè)界領(lǐng)跑建立“泛”終端安全管理體系的安全廠商��,20余年專注專項安全技術(shù)突破�,為國家互聯(lián)網(wǎng)應(yīng)急中心提供安全漏洞信息報送����、網(wǎng)絡(luò)安全事件報送���、重大安全事件響應(yīng)�、專項支撐��、交流培訓(xùn)等多個維度的應(yīng)急服務(wù)支撐��。北信源還率先加入了“關(guān)鍵信息基礎(chǔ)設(shè)施安全保護風(fēng)險治理框架體系”�����,并受邀入駐國家等級保護2.0與可信計算3.0攻關(guān)示范基地��。未來�����,北信源將繼續(xù)加大技術(shù)投入�����,完善終端安全管理與網(wǎng)絡(luò)安全防護體系���,全面落實保護信息安全責(zé)任��,為國家信息安全保駕護航����!
