很多企业的服务器,尤其是业务系统服务器比较脆弱,即使装了杀毒软件、部署了防火墙、并定时打补丁,也仍
然会有各种被入侵篡改的风险,甚至中勒索病毒。是为什么呢?
MCK主机加固系统
(1) 业务系统本身的漏洞;
(2) 操作系统自身的漏洞;
(3) WEB应用程序漏洞;
(4) 错误的配置。
方案概要
深信达MCK主机加固系统,是通过安全容器接管操作系统,让应用程序在容器内运行,数据保存在容器内, 容器内通过镜像技术,实行工作场景白名单机制,并对核心数据进行加密保护,实现服务器的最后防御。即使黑客 以超级管理员身份攻击进来,也什么都做不了。
对外可以防止木马病毒入侵,防止核心数据被偷窥、被破坏、被篡改、被窃取!
对内可让运维人员对服务器的攻击进行日志审计。
功能列表
可信系统:杜绝木马病毒和陌生程序启动运行 | ||
系统安全 | 场景模式:限制程序启动场景白名单,只允许指定的程序、脚本运行 | |
磁盘加密:防黑客窃取硬盘,防虚拟机数据被非法挂载偷窥 | ||
文件保护:数据防篡改、防窃取、指定格式数据防勒索病毒 | ||
数据安全 | 数据库访问控制:数据库连接过滤审计,只允许指定程序,指定SQL文件连接数据库 | |
数据库文件防护:防止黑客直接将数据库文件拷贝走 | ||
权限运维:只有管理员和运维人员可以操作被保护的系统 | ||
安全运维 | 可视化策略配置:Web端配置下发策略 | |
可视化安全监控:运维页面查看攻击日志 | ||
攻击溯源 | 攻击日志审计:查看攻击日志,处理攻击事件 | |
攻击路径回溯:查看攻击程序路径 | ||
方案比较 | ||
对比 | MCK主机加固系统 | 传统安全 |
系统安全 | 对系统加固,即使黑客木马获得了管理员权 | 无法阻挡黑客和病毒的层出不穷的攻击手段, |
限,仍无法对系统进行任何违法操作。 | 无法抵御新的变种病毒。 | |
场景安全 | 工作场景白名单,任何非工作场景行为一律 禁止。 | 无法针对工作场景进行安全防护 |
数据安全 | 独立密钥,没有密钥则无法接触业务数据。可 有效防止云服务器的数据被偷窥。 | 无数据安全 |
运维安全 | 不影响正常的运维和备份,与SDC沙盒配 合,可实现运维过程数据不落地。 | 无运维安全 |
适用场景 | 各种固定场景的数据服务器、业务服务器 | 通用服务器、非固定场景 |
支持平台 | Windows 平台/Linux 平台 | Windows 平台/Linux 平台 |