企業上云和數字化進程不斷加速，企業IT架構的多元化與復雜化隨之提升，大大加劇了IT資產清點和管理的難度。主機承載著豐富的組織機構數據與用戶敏感信息，是網絡黑客青睞的攻擊目標，未被納入有效管理的主機資產成為很多企業都存在的安全隱患，企業安全運營工作面臨的挑戰越來越突出。外網防護的同時，內網主機安全防護也變得愈發重要。

自適應安全防御系統在安全運營工作中占據重要位置，是防止攻擊者提權、橫向滲透、持續控制的高效安全手段。天融信自適應安全防御系統融合自適應安全架構和CWPP核心理念，遵循持續監控和響應原則，為主機運行提供安全保護，有效幫助客戶抵御高級威脅攻擊，全面提升安全運營能力。

天融信自適應安全防御系統安全保護思路

天融信自適應安全防御系統是一款基于自適應安全架構的主機安全感知防護平臺，由管控中心和安全探針Agent組成，依托于新一代檢測引擎，從攻擊視角加強檢測與響應能力，實現全攻擊路徑進行追蹤檢測和精細化的響應攔截，有效加強安全監控、安全分析和安全響應，幫助客戶實現精準感知安全威脅，快速阻斷威脅入侵。

1、化被動為主動的安全管控

很多攻擊事件都利用了未修復的漏洞以及不合規的配置，天融信自適應安全防御系統化被動為主動，提供多元化的安全管控措施，可以更好地保護企業的業務和資產，提高黑客攻擊門檻，縮減修復窗口期，幫助企業提高安全性能和信譽度，增強市場競爭力。

Step.1 資產清點

從安全角度自動化構建主機資產指紋信息，全面收集端口、進程、賬號、數據庫、Web服務、Web應用、Web框架、容器等信息資產，在安全事件排查過程中提供靈活高效的回溯能力。

Step.2 風險發現

主動發現潛在安全隱患，精準發現中間件漏洞、數據庫漏洞、網站漏洞、弱口令等內部風險，結合資產的重要程度進行風險分析，準確定位最急需處理的風險，幫助企業快速有效解決潛在威脅。

Step.3 合規基線

提供等保2.0和CIS組成的基準要求，覆蓋主流操作系統、數據庫、Web應用等，幫助企業快速開展內部風險自測，及時修復不合規配置，滿足監管部門安全要求。

Step.4 微隔離

在主機層面構建訪問控制能力，安全策略自適應云主機遷移，同時實時記錄主機訪問情況，便于關聯分析、溯源取證，提前預判攻擊行為。

2、持續地檢測響應

攻擊手段千變萬化，但是攻擊目的大都相同。面對突發的新型漏洞、0day漏洞以及未知威脅攻擊，天融信自適應安全防御系統從黑客視角持續監控和分析主機內部指標，一旦發現指標異常變化，則快速上報和處理。

Step.1 威脅監測

從全攻擊路徑構建暴力破解、異常進程、本地提權、反彈shell、可疑操作、系統命令篡改等多錨點監測能力，支持模塊化開啟實時監測，精準感知潛在威脅與入侵，及時發現失陷主機。

Step.2 威脅響應

對入侵事件進行分析、定位并快速應對，最大程度地減少安全事件對企業造成的影響和損失。

Step.3 溯源分析

提供全棧安全日志，支持以syslog和API與第三方安全設備進行聯動，通過技術手段對安全事件進行溯源，為安全事件的調查和后續處理提供了重要依據。

案例

某網絡公司業務系統建設水平不斷提升，應用數量和復雜性隨之增加，也面臨著更多的安全威脅。為進一步提升安全運營能力，天融信幫助該公司部署了自適應安全防御系統，對云主機進行全面加固，構建起主機安全監測運營平臺，對主機資產進行自動梳理，提供全棧保護能力，提升主機應用及數據安全，加強對新型未知病毒威脅及高級定向攻擊的防御能力。

TOPSEC

網絡安全與信息化是“一體之兩翼、驅動之雙輪”，安全是企業的IT建設與數字化轉型的基石。未來，天融信將不斷加強在網絡安全領域的深耕與實踐，提升創新能力和管理能力，提供更優質的產品、方案與服務，護航各行業客戶數字化發展。