查看产品介绍PPT - 金山安全-首页

Download Report

Transcript 查看产品介绍PPT - 金山安全-首页 

高级威胁实时防御
金山私有云安全系统
Kingsoft Private Cloud Security System
Advanced threat Real time prevention
金山软件/金山网络
产品线
重点产品
WPS Office
金山词霸
金山毒霸
剑侠情缘
猎豹浏览器
金山电池医生
……
上市时间:2007年10月;地点:香港;代码:3888
桌面办公
信息安全
实用工具
游戏娱乐
行业应用
……
金山安全
业务线
定位:领先的可信赖的云安全平台及解决方案提供商
技术平台:金山私有云安全平台
使命:全面保障数字化环境安全
应用系统:金山私有云安全系统-灵笼套件
著名软件品牌,国家级重点软件企业,领先的应用软
件和互联网服务提供商。
创建时间:1988年
客户:企业级客户(覆盖大中型企业、政府、军工及专业
金山毒霸企业版2012
网络等多个领域)
金山毒霸网络版V7.0
1、传统产品局限性
2、安全环境正发生变革
1、高级威胁
2、产品理念
3、核心优势
3、安全保障迈入3.0阶段
4、应用功能
4、安全保障管理模式蜕变
5、技术架构
6、IT管控模式全适应
7、行业产品对比
1、成功客户
2、政府等成功应用
1、安全服务内容
3、大型企业成功应用
2、安全服务承诺
4、军工/保密成功应用
3、安全服务目标
5、专业网络成功应用
传统反病毒方案和产品存在局限性
数字化世界的麻烦制造者与攻击者,制造着一场永不结束的战争
攻击者
借助工具
目的
基于政治诉求的
彰显个人能力的
追求曝光率的
攻击者
网络
入侵
病毒
蠕虫
木马
拒绝服务
窃取信息资产
窃取竞争情报
网络罪犯
正规组织
展开信息战
个人
技术
漏洞
专用网络
信息系统 军队/公安
管理
漏洞
企业
30%
94%
政府
APT
部署了传统反病毒方案的企业级用户中:
67%
发生过恶意软件攻击事件
企业比例
81%
无法识别的WEB2.0攻击
行为比例
无法阻断恶意攻击
行为比例
员工上网行为存在问题的
企业比例
24.9%
2011年上半年账号或密码
被盗比例
(1.21亿人/中国内地)
信息安全的环境正在发生巨大变革
保证业务的可用性,并实现与安全之间的平衡是我们的挑战
信息安全环境的复杂性,带来新挑战
1、攻击手段:多样化、自动化
IT应用架构和需求的变革,带来新挑战
2、攻击程度:复杂化、持续化
3、攻击对象:从办公系统向业务系统进行蔓延
4、攻击形式:有组织、职业化
云计算
技术核心:分布式与虚拟化技术
应用特征:海量;集成;实时;协同
应用趋势:业务数据存储及处理逐渐向云端迁移
欺诈钓鱼
黑客攻击
病毒蠕虫木马
跨平台
PC端;移动终端;工业机……
业务系统间联动与协作越来越紧密;
信息丢失、篡改、
销毁
物理偷窃
多角色
内部人员/合作伙伴/客户共同下载、应用、处理数据
内部网络泛用
内部/外部泄密
拒绝服务攻击
企业级用户信息安全保障亟待迈入3.0
构建全新的专属的信息安全保障体系,是企业级安全建设下一阶段关键任务
企业级
企业级
安全管理3.0
安全管理2.0
企业级
高级威胁实时防御
安全管理1.0
专属的企业级信息安全管理
泛安全管理软件企业版
功能:1.专属的安全策略及基线;文件信誉评估
;2.异常行为监控、未知危险防御、
企
业
级
信
息
安
全
管
理
阶
段
杀毒软件企业版
功能:基于全网终端安全的病毒/木马
功能:病毒/木马的查杀
特征:具有标准化、通用性软件特征;
特征:单机版/网络版,具有通用
性;简单的全网安全管理
价值:让客户免受病毒危害
缺陷:功能单一;产品包大
90年代-2012
查杀;软件管理;硬件管理等
无行业/企业个性化
价值:防病毒木马的同时,对全网软、
硬件进行简单管理
缺陷:是对第一代企业级安全管理的
功能和应用叠加
2007-2012
病毒/木马查杀、APT攻击防御;3.应
用程序管理和应用控制;4.风险预估
预警等
特征:在企业内部建立专属安全基线和专属
的安全知识库;具有行业和企业特性;
云计算架构
价值:专属的私有定制化服务:构建全方位
的信息安全管理与保障体系
2012-未来
企业级安全保障管理模式蜕变
传统“散点随机”管理模式已向新型的“安全城邦”管理模式转变
企业级终端信息安全管理模式变革
传统的“散点随机”管理模式
单一类别终端管控
标准化/手动式
基于安全厂商的病毒库
自主/随机
事后被动响应型
应用特征码扫描技术(黑名单)
基于已有结果的事后追踪查杀
无法防治新病毒,滞后
手工部署
手工查杀
运维复杂
对安全管理法律法规、
标准的僵硬适应
新型的“安全城邦”管理模式
管控范围
多类别终端集群式管控
专属性/精细化/智能化
管控方式
管控时机
运维模式
合规扩展性
基于业务需求(定制化)
基于角色:等级保护/分级保护/权限管理
基于过程(黑白灰文件追踪与定位)
事前主动防御型
采用可信应用云鉴定技术
基于动态安全基线(白名单)
全面防御所有未知应用,实时
统一的云部署/集群运维
简单易用:可视化界面/自动、统一的漏洞、
补丁分发,智能的文件管理
易于配置,易于调整
对安全管理法律法规、标准的适应性
对企业内控策略和制度的适应性
1、传统产品局限性
2、安全环境正发生变革
1、高级威胁
2、产品理念
3、核心优势
3、安全保障迈入3.0阶段
4、应用功能
4、安全保障管理模式蜕变
5、技术架构
6、IT管控模式全适应
7、行业产品对比
1、成功客户
2、政府等成功应用
3、大型企业成功应用
4、军工/保密成功应用
5、专业网络成功应用
1、安全服务内容
2、安全服务承诺
3、安全服务目标
什么是高级威胁?
安全威胁正在向复杂化“蜕变”,防御无法实现“一招鲜”
 高级威胁不仅是传统威胁特点的综合,同时兼备了新兴威胁更加复杂化等特点,信息安防形式趋于白热化
高级威胁
传统威胁模式
新型威胁模式
病毒
垃圾邮件
Rootkit
漏洞
木马
蠕虫
网络钓鱼
黑客工具
……
传统威胁特点
威胁种类繁多
单兵作战模式
传统攻击渠道
攻击方式单一
更专业的间谍组织
传统威胁模式
与新型威胁模式
相结合
APT等更高级攻击方式
高级威胁特点
 传统安全解决方案头痛医
头脚痛医脚的安防理念已经
无法应对高级威胁复杂性、
综合性等特征,高级威胁实
时防御迫在眉睫。
0Day等非传统入侵渠道
复杂性威胁
综合性威胁
高级威胁案例
APT(Advanced Persistent Threat)高级持续性威胁
1、APT——高级持续性威胁
2、APT攻击特点
具有极强的隐蔽能力;很强的针对
潜伏性
性。可通过长达数年之久的潜伏期
持续性
使用各种技术手段收集目标业务情
目标性
报,待时机成熟后对目标业务系统
控制性
、机密信息等内容发起攻击。
3、典型案例
火焰病毒2010-2013:全名为Worm.Win32.Flame,是一种后门程
序和木马病毒,同时又具有蠕虫病毒的特点。据统计,迄今发现感染
该病毒的案例已有500多起,其中主要发生在伊朗、以色列和巴勒斯
坦。
极光行动2009-2012:该攻击名为“Aurora”,是APT攻击中典型
的由外向内渗透攻击行为,其主要针对GOOGLE邮箱服务器进行攻击,
不断获取指定GOOGLE账户中的邮件信息,其外还有20多家公司也
遭受类似攻击。
4、典型APT攻击流程
2、服务器终端扫描
1、突破Web Server
•
通过SQL注入
等攻击手段突
破面向外网的
Web Server
Development
•
通过第一步做
跳板,对内网
的其他服务器
或桌面终端进
行扫描,并为
进一步入侵做
准备
3、核心突破
•
通过密码爆破
或者发送欺诈
邮件,获取管
理员帐号,并
最终突破AD
服务器或核心
开发环境
4、目标行动
•
被攻击者的私
人邮箱自动发
送邮件副本给
攻击者
5、信息回传
•
通过植入恶意
软件,如木马、
后门等恶意软
件,回传大量
的敏感文件
6、入侵内网终端
•
通过高层主管
邮件,发送带
有恶意程序的
附件,诱骗员
工点击并入侵
内网终端
金山私有云安全系统
企业级用户专属的私有云安全定制化服务平台
 构建企业专属的私有云安全中心;
 安全基线动态智能分析与控制,全面管控企业级用户的IT生产环境;
 基于全息安全审计理念和相关技术,构建终端安全管理体系。
 高级威胁实时防御“看得见、找得到、防得住、跑不掉”。
建立基于IT数字化环
境的安全基线,配合
基线策略进行安全防
御
对IT数字化环境中未
知文件进行“黑、白、
灰”鉴定,并对威胁
进行实时处理
针对已确认威胁进行
全网追溯,快速处理
并追查源头
运用专业的鉴定器针
对IT数字化环境中的
灰文件进行审计
核心优势
专属的定制化服务
智慧的云计算架构
可伸缩的安全平台
将云知识库建立在企业内部
使用智慧的分布式计算和存储构架
计算&存储可伸缩、可通用
知识库随用户环境“随需而动”
实现对海量用户与数据的“轻巧灵动”
丰富成熟的接口,可扩展性
实现用户所有文件安全属性的标记
应用功能
掌控
文件信誉评估
金山亿级终端行为及文件检测构建的体系
云端分析,轻量化,实时性
安全基线知识库
洞察
未知威胁防御
实时检测、清除、审计终端未知威胁
异常行为监控
云检测、鉴定、清除异常行为;恢复
病毒木马查杀
国内最全面的企业级终端运维基线策略
“蓝芯2”杀毒引擎,全网全终端覆盖
基线规则30多万条,覆盖多种应用
安全威胁追溯
全面追溯威胁踪迹,快速搜寻威胁源头
优化
提升
风险评估预警
应用程序管理
全网信息安全风险仿真、评估、预警、报表
关键性服务器及业务系统应用程序锁定
安全运维动态优化
上网行为管理
全网安全运维建议
细粒度应用控制
全网安全运维实施
终端应用的精确识别与控制,确保安全
与可用性
金山私有云安全系统技术架构
私有云平台数据中心
配置数据库
金
山
私
有
云
安
全
系
统
服
务
集
群
安全管理
PATCH数据
基线数据库 扩展应用数据
实时鉴定集群
自动采集服务
存储备份应用集群
安全属性分析器
存储备份应用
基线服务集群
环境软件服务集群
环境软件管控服务
环境基线服务 管理员权限服务
云端运维监控集群
客户管理集群
客户端管理服务
未知文件
运维监控服务
审计分析服务
金山私有云接入服务器
办公用客户端
审计基线控制
金
山
私
有
云
应
用
扩
展
服
务
集
群
PDA&智能手持式终端
开放式基线控制
4/9/2015
终端变更
文件变更
关键性业务服务器
基线严格控制
集团化组织多类别IT管控模式的全面适应
集团型组织的三种典型IT管控模式
联邦式
集中式
特征:
特征:
由集中的IT组织制定企业级及业务单
采用适当的集中模式,主要决策在总部
元(单位)所有的IT政策、策略、流
进行,下属单位IT组织进行过适当分权
程,并负责实施
架设IT管控分中心
优势:
优势:
高效、快速、成体系的IT建设及运维
缺陷:
在灵活性以及对下属作业单元支持
效率上有可能存在不足
可兼顾统一集中管理和下属业务特殊性
的需要
缺陷:
总部与下属机构间可能存在权责不清
分散式
特征:
所有的决定权力在作业单元的IT组织
总部没有IT组织;如果有的话,也只
是为了支持总部机关的信息化应用
优势:
具有最大的灵活性
缺陷:
有可能出现无政府主义混乱状态
以不同的部署方案,适应集团型组织的不同IT管控模式,无需在部署前对IT管控模式予以革新
已有成功应用案例:集中式,某大型集团型企业;联邦式:某省级政务内网;分散式:某公安机构
金山私有云安全系统与通用网络版杀毒软件方案差异
权限管理
黑白名单库
应用监控
访问控制
灾备控制
基线控制
补丁管理
病毒防御
……
项目
特点
性能
私有云安全系统
传统网络版杀毒软件
用户环境私有安全基线
通用静态安全黑名单特征库
基于智能云平台计算能力
基于终端运算能力的匹配计算
可扩展后台功能集合
不支持泛安全功能扩性
低于20M的客户端系统资源占用
通常会占用100M左右的系统资源
匹配计算不在本地,不占用本地计算资源 发生扫描动作时,需占用大量系统资源
需要杀毒软件提供商确认威胁,并升级特
威胁响应
安全防护
•各种应用本地化
•传统重载客户端
可实时发现并响应威胁,对于异常行为
管理员可自行制定策略,实时规避风险
征库,通常需要1天时间;隔离网威胁响应
能力将存在3~4天的延迟
支持未知威胁检测与阻断;
基于已知病毒库查杀;
对0day具有良好的感知、防御能力
不支持0day攻击防护;
对APT攻击具有良好的感知、防御能力
不支持APT攻击防护;
提供实时的文件级风险监控
监控能力
提供实时威胁文件溯源监控
提供实时自定义的进程监控
基于静态特征码的文件威胁监控
1、传统产品局限性
2、安全环境正发生变革
1、高级威胁
2、产品理念
3、核心优势
3、安全保障迈入3.0阶段
4、应用功能
4、安全保障管理模式蜕变
5、技术架构
6、IT管控模式全适应
7、行业产品对比
1、成功客户
2、政府等成功应用
1、安全服务内容
3、大型企业成功应用
2、安全服务承诺
4、军工/保密成功应用
3、安全服务目标
5、专业网络成功应用
成功用户
金山的安全解决方案和产品,已为上百万企业级客户搭建了成熟、稳定的信息
安全服务,协助他们实现了IT生产环境的有效管控。
政府及重要事业单位
军队/公安/保密等机构
专业业务网络
大型企业集团
外交部
河南省公安厅
中国网络通信
中国石油集团
国土资源部
云南省公安厅
上海光大证券
重庆建设工业集团
北京市人民政府
山西省公安厅
北京同仁医院
渤海造船厂集团
广东省人民政府
四川省公安厅
上海市同仁医院
上海信息产业公司
苏州市人民政府
某省保密系统
黑龙江省武警医院
浙江致中和实业
北京邮政管理局
贵州省高级人民法院
奉化市中医院
国投新集能源股份有限公司
江苏省信息中心
四川省高级人民法院
河北省通信公司
航天长征火箭技术有限公司
贵州省水利厅
威海市中级人民法院
河南省电信集团
日本山口银行股份有限公司
北京电视中心
汕头市中级人民法院
湖南省电力公司
成都利君实业股份有限公司
国家食品药品监督管理局
揭阳市中级人民法院
中国国电大寨水力发电厂
辽阳银行股份有限公司
四川省卫生厅
山东青州市人民法院
甘肃省移动通信公司
中国民航信息网络股份有限公司
……
……
……
……
大型集团型企业:金山私有云的成功应用
核心需求:
1、监控、防御APT;
2、建立私有云安全中心,提高终端
安全防御能力;
3、与企业已有办公平台功能融合。
解决方案:
1、建立IT环境安全基线,搭建私有云
安全中心,全面监控所有终端,并
提供病毒木马等的查杀;
2、实现与企业已有办公平台的集成
实施效果:
1、实现总部及全球各分支机构统
一实时的安全策略管理
2、实现企业恶意软件检测、清除、审
计、溯源的完整的安全运维,杜绝
关键信息外泄
华为技术有限公司
华为技术有限公司——大型跨国制造企业,集中式IT管控模式,计算机终端规模超过十
万,安全需求级别非常高;拥有独立的办公平台,给安全项目实施带来很大挑战。
政府及重要事业单位:金山私有云的成功应用
核心需求:
1、监控、防御APT/病毒/木马;
2、分级管理,专机专用;
3、风险预警,文件安全属性鉴定。
解决方案:
1、建立IT环境安全基线;
2、搭建私有云安全中心,全面监控所有终端;
3、内网主机/关键应用服务器的最严格保护;
4、建立四级权限;
5、新生文件的风险评估与审计。
实施效果:
1、确保保密内网主机运行保密性;
2、杜绝了所有终端的网络应用随意性,
防治 APT/病毒等;
3、实现违规文件的检测、审计与溯源。
某省政务内网
某省政务内网——政府涉密网络,联邦式IT管控模式,拥有数十万级的终端点数,并
且全部为内网办公,对文件监控及ATP攻击监控有着很高的需求。
专业业务网络:金山私有云的成功应用
核心需求:
1、监控管理所有客户端;
2、业务用机、服务器的软件安全基线定制;
禁止基线外所有文件、数据的进入;
3、全网危险文件的定时筛查清理。
解决方案:
1、建立IT环境安全基线;
2、搭建专属的私有云安全中心,监控所有终端;
3、阻止风险、未知、无关程序和文件在业务专
用主机上执行。
实施效果:
1、关键性应用服务器和老旧系统主机的稳定运营;
2、提升业务终端可用性和效率;
3、持续洞察、优化业务网络,保证安全任务执行。
北京某医院
北京某医院——专业业务网络,联邦式IT管控模式,针对不同业务类型的终端都需指
定相应的基线策略,并且要确保全终端全天候无故障。
军队/公安/保密等机构:金山私有云的成功应用
核心需求:
1、全网统一的计算机安全标准;
2、业务服务器、主机、客户端的严格管控;
3、内部网络主机所有文件的定期“地毯式”安全
清理和文件备
解决方案:
1、建立公安厅专属的IT环境安全基线;
2、搭建私有云安全中心,全面监察、管控所有终端;
3、所有文件的可信、可控、可回滚。
实施效果:
1、所有机器的软件环境锁定在静态、可控的环境;
某公安厅成功应用私有云解决方案后的网络拓扑结构
2、杜绝蠕虫、病毒、非授权软件的存在和运行;
3、改变内网计算机使用标准不统一状况。
省公安厅——分散式IT管控模式,计算机终端规模庞大但管理分散,拥有多个子中心
单独管控。对于所有业务系统终端均需建立严格的基线策略。
1、传统产品局限性
2、安全环境正发生变革
1、高级威胁
2、产品理念
3、核心优势
3、安全保障迈入3.0阶段
4、应用功能
4、安全保障管理模式蜕变
5、技术架构
6、IT管控模式全适应
7、行业产品对比
1、成功客户
2、政府等成功应用
3、大型企业成功应用
4、军工/保密成功应用
5、专业网络成功应用
1、安全服务内容
2、安全服务承诺
3、安全服务目标
金山云安全服务
针对企业级用户,金山可提供从信息安全的愿景规划、部署上线、安全运营以及定制增值等在内的整
合服务,全力保障用户的IT环境的安全,进而为客户创造价值。
安全服务内容
信息安全评估服务
云安全项目实施服务
(政策与策略/构架与产品/
产品安装部署服务
业务需求-支撑与匹配/人员分工与授权)
信息安全培训服务
云安全项目咨询设计服务
信息安全体检年卡综合服务
信息安全实时监测服务
信息安全季度报告服务
信息安全应急响应服务
高级客户定制性特别服务
信息安全预警服务
信息安全知识分享服务
软件产品升级保障服务
7x24实时故障排除服务
(服务热线/在线服务/邮件响应服务)
专属的企业级信息安全管理与保障
——金山私有云安全系统
自动扫描识别应用
设定安全基线
灵活部署应用白名单
实时监测用户IT生产环境
管理智能白名单系统及报表系统
看得见:
IT数字化环境变化全面展现,时
找得到:
独有云鉴定器,迅速筛选系统黑
防得住:
告别被动防御,实现主动保护,
跑不掉:
全面追查威胁源头,不留任何安
刻处于可视状态。
白灰文件,环境变量可审计
高级威胁可控
全死角,安全运维可追溯
Thanks
金山安全
地址:北京市朝阳区朝阳北路237号复星国际中心18层
邮编:100022
电话:( 86 )10-62927779
传真:( 86 )10-62927779-6702
网址:www.ejinshan.net
服务热线:400-033-9009