Union Defend Combat Security Operations Center

联御实战安全运营中心

联御实战安全运营中心

    基于攻防实战的安全运维思路,围绕【资产 - 脆弱性 - 威胁】,集攻击面管理、资产探测与管理、脆弱性风险发现、威胁诱捕、主机安全、流量监测等能力于一体,精准发现问题、快速解决问题,有效控制风险,提升保障能力。

<

产品价值

  • 挖掘安全短板,提升安全防护能力

    自动挖掘“互联网暴露面,可入侵漏洞,弱口令”

  • 安全问题可处置,安全运维效果可度量

    输出可决策告警,可视化呈现效果

  • 常态化高效安全运维

    自动挖掘“互联网暴露面,可入侵漏洞,弱口令”

  • 挖掘安全短板,提升安全水位

    自动挖掘“互联网暴露面,可入侵漏洞,弱口令”

平台功能
  • 威胁对抗
    具备旁路阻断的能力,基于IP/域名/会话的规则,主动发出RST/ACK报文,阻断TCP会话,同时可与第三方设备进行联动处置。根据智能研判标签,包括非法外联-拦截域名解析的IP(高风险)、外网恶意攻击(高风险)、利用成功(高风险)、暴力破解(高风险)、外网可疑访问(中风险)等标签,灵活针对攻击源或失陷ip进行封禁,可灵活指定封禁时间间隔。
  • 漏洞管理
    通过在服务器安装轻量级Agent,实时监测和分析异常流量、异常进程、主机日志,精准识主机、web漏洞扫描和漏洞攻击行为,导入第三方的漏洞扫描结果(包括绿盟、启明、深信服、安恒等),对目标防护主机实现精准漏洞建模,自适应生成漏洞屏蔽策略。基于Agent将威胁流量进行牵引,将攻击扫描流量转发到蜜罐系统中。蜜罐系统会根据Agent对宿主机资产识别情况,在蜜罐系统内部构建相似环境,防止潜在的安全威胁影响您的系统和数据。 基于威胁诱捕技术,实现对扫描行为的欺骗,使扫描源能获取资产信息但扫不到漏洞。
  • 资产管理
    从外网攻击者,内网运维者视角持续探测资产,将防御者思维转为攻击者角度,通过收集和处理来自国家漏洞库、社区漏洞情报等多类安全情报源,汇集企业暴露在互联网上的信息资产,再通过“主动+被动+服务”形成具有即时性、可定位性、可追溯性的暴露面测绘图,持续监测网络安全态势,实现从“被动防御”向“主动防御”的进阶。
应用场景
  • 用户本地无需部署软件或探针

  • 以防微杜渐,有备无患作为工作理念,围绕风险自查、安全事件感知,以安全服务(现场或远程支撑)+安全服务工具的形式,完成重要时期安全保障工作的布防、值守、处置、总结等重保任务

  • 以攻击者视角挖掘安全短板 在攻击路径监测威胁和处置风险

  • 24小时服务热线
    400-050-6320
  • HowLink豪联科技
    浙江省温州市温州大道2881号坚士大厦A幢1401室
    浙江省温州市瓯海区瓯海大道数安大厦A幢802室
    浙江省杭州市萧山区利一路世华帝宝大厦3A08室
  • 豪联邮箱
    lf@howlink.cn
    hlkj@howlink.cn

联系

我们

400-050-6320

在线

客服

企业

微信

分享

转发