新版发布|复杂场景下的物联网资产,如何立刻拥有统一安全管控的底气
随着信息化的发展,物联网广泛应用于生活、 教育、政府、消防、医疗、酒店等各个领域。物联网的终端数量多、类型复杂,导致了其面临多样化的安全威胁,包括木马、间谍软件、劫持攻击、拒绝服务、数据泄露、文件上传等。一旦这些业务和应用被攻击,相关信息和数据被窃取或伪造,都可能对国家安全、社会秩序、公众利益造成不同程度的侵害。
终端存在安全风险隐患
物联网终端场景通常都是数量多、分布广、终端大小不一、功能复杂多样,其特点总结如下:
业务类型种类繁多
通信协议类型复杂
网络边界难以划分
资产类型数量庞大
这些终端所面临的的安全威胁,包括木马、间谍软件、劫持攻击、弱密码拒绝服务、数据库发现、文件上传等。一旦这些业务和应用被攻击,相关信息和数据被窃取或伪造,都可能对国家安全、社会秩序、公众利益造成不同程度的侵害。
物联网终端安全风险
漏洞风险
内部局域网越权访问漏洞
互联网api服务漏洞
内部通信地址泄露漏洞
远程控制风险
远程控制越权风险
后台远程调试接口风险
数据泄露风险
未加密的传输数据信息
移动终端代码信息泄露
泄漏升级固件信息
云端管控风险
云端开放大量端口服务
处于无防护状态
面向物联网终端的安全解决方案
基于“平台+端”联动的物联网安全态势感知与管控平台,物联网安全态势感知与管控中心V2.1重磅发布!
终端可信管控
多来源资产识别,面向终端的可信安全评估,非法资产、高危资产、受控资产识别监测。
风险精准识别
高速资产识别与漏洞探测引擎,精准识别资产。
数据安全保障
提供端到端的数据安全加密,数据操作审计、敏感数据脱敏、数据安全防护。
综合态势感知
融合多源异构安全数据,智能安全威胁分析,事件预警联动处置,综合安全态势感知。
新增功能
01
一键式资产管理精简模式切换
以颜色标记资产安全状态,实现全网资产安全状态一目了然,为决策者提供资产快速识别、快速选择最佳入口。
新增功能
02
内核级的进程黑名单安全防护能力
异常进程、恶意进程一键移入黑名单,始终不允许启动,保护设备进程安全。
新增功能
03
面向连接的异常通信阻断机制
异常连接、恶意连接一键中断,保护设备网络连接安全。
新增功能
04
自动识别网络端口监听服务类型
标记设备端口服务类型,让设备服务管理更方便。
新增功能
05
强大的资产应用管理与可信指数判断
安卓安全心,增加设备应用管理,实时监控设备的应用安全状态、使用情况,全面保障设备应用安全。
新增功能
06
多维的安全引擎数据接入能力
新增漏洞探测引擎、流量审计引擎及威胁感知引擎。
• 引入漏洞扫描引擎,建立漏洞库,增强威胁发现能力。
• 流量审计引擎可以对攻击进行追根溯源,还原攻击链,及时阻断处理。
• 威胁感知引擎,有效收集更多威胁数据源,实现更多数据融合处理能力,优化针对网络威胁的分析模型,增强对更多数据威胁处理,呈现能力。
新增功能
07
更便捷的离线升级功能
告别后台手工升级繁琐操作流程,新版本可进行离线版本上传,一键升级,升级过程只需五分钟,方便快捷!
物联网安全态势感知与管控中心面向物联网终端安全监控、数据加密与态势感知,采用“平台+端”结合的联动式动态预警技术、内核级进程文件防护技术、智能自学习威胁感知技术等多项关键技术,对物联网终端进行数据加密、威胁感知和安全加固,结合各子引擎安全信息上报、数据大脑威胁情报,实时感知海量物联网设备的安全状态、威胁及非法接入等整体情况。
往期精选
围观
热文
热文
安恒信息入选Gartner《2020年中国ICT技术成熟度曲线》