浙江豪联信息科技有限公司

联御实战安全运营中心

	    基于攻防实战的安全运维思路，围绕【资产 - 脆弱性 - 威胁】，集攻击面管理、资产探测与管理、脆弱性风险发现、威胁诱捕、主机安全、流量监测等能力于一体，精准发现问题、快速解决问题，有效控制风险，提升保障能力。
	

<

产品价值

挖掘安全短板，提升安全防护能力
自动挖掘“互联网暴露面，可入侵漏洞，弱口令”
安全问题可处置，安全运维效果可度量
输出可决策告警，可视化呈现效果
常态化高效安全运维
自动挖掘“互联网暴露面，可入侵漏洞，弱口令”
挖掘安全短板，提升安全水位
自动挖掘“互联网暴露面，可入侵漏洞，弱口令”

平台功能

威胁对抗

具备旁路阻断的能力，基于IP/域名/会话的规则，主动发出RST/ACK报文，阻断TCP会话，同时可与第三方设备进行联动处置。根据智能研判标签，包括非法外联-拦截域名解析的IP（高风险）、外网恶意攻击（高风险）、利用成功（高风险）、暴力破解（高风险）、外网可疑访问（中风险）等标签，灵活针对攻击源或失陷ip进行封禁，可灵活指定封禁时间间隔。
漏洞管理

通过在服务器安装轻量级Agent，实时监测和分析异常流量、异常进程、主机日志，精准识主机、web漏洞扫描和漏洞攻击行为，导入第三方的漏洞扫描结果（包括绿盟、启明、深信服、安恒等），对目标防护主机实现精准漏洞建模，自适应生成漏洞屏蔽策略。基于Agent将威胁流量进行牵引，将攻击扫描流量转发到蜜罐系统中。蜜罐系统会根据Agent对宿主机资产识别情况，在蜜罐系统内部构建相似环境，防止潜在的安全威胁影响您的系统和数据。基于威胁诱捕技术，实现对扫描行为的欺骗，使扫描源能获取资产信息但扫不到漏洞。
资产管理

从外网攻击者，内网运维者视角持续探测资产，将防御者思维转为攻击者角度，通过收集和处理来自国家漏洞库、社区漏洞情报等多类安全情报源，汇集企业暴露在互联网上的信息资产，再通过“主动+被动+服务”形成具有即时性、可定位性、可追溯性的暴露面测绘图，持续监测网络安全态势，实现从“被动防御”向“主动防御”的进阶。

应用场景

公网云SaaS化服务

用户本地无需部署软件或探针
攻防演练及重保值守场景

以防微杜渐，有备无患作为工作理念，围绕风险自查、安全事件感知，以安全服务（现场或远程支撑）+安全服务工具的形式，完成重要时期安全保障工作的布防、值守、处置、总结等重保任务
日常安全运维服务

以攻击者视角挖掘安全短板在攻击路径监测威胁和处置风险