安全狗复兴集团复星云济案例

    复星云济是复星集团的一个科技平台和互联网创新项目的孵化平台，致力打造和创建植根于复星集团的互联网创新项目和团队。主要任务是建设ONE FOSUN科技平台，通过复星云的平台链接起来，形成一个大的One Fosun生态系统和一个个业务场景的小生态闭环，让每个企业之间产生业务协同效应。由复星云济运营的复兴云平台，存在资产数量庞大，资产分布范围广泛，资产管理边界不清晰等现象。同时，云平台自身的安全性极需保障，需要从各个环节做到漏洞风险自查、入侵事件检测、应急响应保障等平台安全运营管理工作。

    我司基于复兴云济现状，提供基于检测和响应能力的新一代主机安全解决方案：

    1、提供主机层面的防提权、防入侵、防注入、抗未知攻击等多方面问题；

    2、梳理平台资产信息，细粒度监控资产总量和变动信息，做到清资产、知变动、查异常。

    3、通过安全资源池提供堡垒机功能，实时收集和监控网络环境中的行为和数据，做到云平台统一集中安全运维管理。

    1、主机防护

    在主机层面，我司按照国内外主流查杀引擎的检测标准设计了相应的防护方案，可检测出恶意进程及软件，并提供隔离、信任等功能，可以识别和处置各类入侵事件及具有高度威胁的事件，包括：病毒木马、网页后门、反弹shell、异常账号、日志删除、异常登录、异常进程、系统命令校验等。同时对主机开启各类监控包括登录监控、完整性监控、操作审计、进程监控、资源监控、性能监控。从主机安全角度，全天候监控主机的运行情况，能确保第一时间发现服务器问题，排除故障时间提速10倍，帮助复兴云济快速发现安全风险和性能瓶颈。

    此外，我司的主机安全解决方案还支持端口安全防护、防护控制、暴力破解防护、扫描防护、病毒防护、IP黑白名单设置、进程行为控制等功能。通过对各类攻击事件的采集分析生成攻击趋势图、攻击分布图等图表，直观展现各类攻击事件，根据攻击事件危害程度自动匹配风险等级，并提供详实的攻击特征描述，通过人工智能结合大数据知识以及攻击者的多个维度特征还原出攻击者的全貌，包括程序形态，不同编码风格和不同攻击原理的同源木马程序，恶意服务器（C&C）等，通过全貌特征‘跟踪’攻击者，持续的发现未知威胁，最终确保发现的未知威胁的准确性。全方位防护复兴云平台主机安全。

    2、资产管理

    复兴云平台资产数量庞大、资产分布范围广泛，存在资产管理边界不清晰等现象，我司解决方案提供了对应的资产管理功能，可帮助复星云平台进行资产梳理，对包括主机及主机上的端口、网站、Web容器、第三方组件、数据库、进程、账号等信息，进行统一的管理和清点。我司解决方案可收集统计复兴云平台所有资产，划清个资产边界，实时掌握IT系统内部的资产情况，支持资产变更分析对各类资产的变动情况进行记录，便于审计历史变动，自主发现异常资产行为。

    3、云堡垒机

    云堡垒机系统针对云平台、服务器、虚拟机、网络设备和应用发布资源提供安全的访问控制，对用户操作权限进行粒度细分。云堡垒机系统中预设云管理员、项目管理员、服务器管理员、审计管理员、用户等角色，为云平台、服务器、虚拟机、网络设备和应用发布资源提供比传统堡垒机更全面的安全访问控制。

    集中账号管理，统一登录与管控，运维记录与审计，权限粒度细分与动态授权，精准的指令管控和大数据分析，实时收集和监控网络环境中的行为和数据，做到云平台统一集中安全运维管理。

    ·支持云平台的管控与审计

    ·无缝适配多种终端的接入运维

    ·智能化的权限策略 

    ·指令和操作的精准管控

    ·基于内容的文件传输审计

    ·大数据分析

    ·更加安全，攻击面更小