产品概述
通过可信安全策略机制从应用软件的来源上提升安全保护能力,方便专用软件的安全使用
可信软件管理系统
安全 可信 可控
可信软件管理系统是“安辰计算环境免疫平台”的重要组成部分。可信软件管理系统是构建软件安全使用的基础,通过确立软件准入制度,打造软件安全使用的生态环境,实现了系统中应用软件来源可信的保护机制。
产品功能
识别系统程序和业务程序,控制用户和进程行为
业务软件库
对业务环境中使用的软件进行收集、分析、整理,形成企业可信软件库,并生成与软件配套的基准信息库及规则库。
统一的软件安全管理机制
为系统提供软件安全检测、安全下载和安全使用的统一安全管理机制,保证软件的规范管理与使用。
对应匹配的安全规则
对库中的软件进行安全分析和安全规则的制定,每一个可信软件都有一个与之匹配的安全规则。
根据软件的安全规则进行拦截
攻击者利用应用软件的漏洞进行提权攻击,会根据软件安全规则进行拦截,弥补漏洞带来的安全威胁。
解决方案
保证软件的规范管理与使用
产品价值
做到应用软件可信,保障软件来源可信,避免带病毒上线
业务软件库
对业务环境中使用的软件进行收集、分析、整理,形成企业可信软件库,并生成与软件配套的基准信息库及规则库。
统一的软件安全管理机制
为系统提供了软件安全检测、安全下载和安全使用功能统一的安全管理机制,保证软件的规范管理与使用。
对应匹配的安全规则
对库中的软件进行安全分析和安全规则的制定,每一个可信软件都有一个与之匹配的安全规则。
根据软件的安全规则进行拦截
一旦攻击者利用应用软件的漏洞进行提权攻击,可信免疫平台会根据软件安全规则进行拦截,有效弥补因应用软件漏洞形成的安全威胁。
典型应用
旋极安辰可信计算硬件类产品的典型应用场景
挖矿木马专项防护
解决方案
能够识别覆盖“挖矿”主流协议,科学预测未来的攻击和入侵,有效防御新的病毒和攻击手段,有效获取检测数据的语义信息,避免大量的安全威胁误报及漏报现象,挖矿拦截率高达99%。
互联网出口防护
解决方案
围绕业务资产&用户安全为核心保护对象,通过主动免疫防护引擎,有效拦截攻击行为;从服务器启动开始,依照系统硬件和软件的加载过程,在每一个阶段都进行安全检验,在系统运行后,形成安全可信的计算环境,从根本上解决计算机体系结构简化带来的安全风险。
数据中心安全防护
解决方案
构建基于可信计算的硬件平台,从物理计算环境上保证计算设备安全可信。通过操作系统可信改造,实现对数据处理服务程序和关键配置的可信验证,使用可信控制和隔离技术,保证数据处理服务的可信执行逻辑符合业务要求,实现对数据中心的“可信、可控、可管”。
对外业务安全防护
解决方案
基于业务的全流程,定制专业级的可信软件库系统(包含所有的系统软件和应用软件),可视汇总动态实时展示当前整个网络或某个信息系统的整体安全态势(包括总体运行状况、安全风险状态和趋势、威胁和告警情况等),有效应对web攻击,保护对外业务安全。
服务客户
为政府、金融机构、公共服务机构、大型集团企业客户提供产品解决方案及服务
