NPATCH漏洞無效化解決方案

NPATCH漏洞無效化解決方案

防御惡意漏洞探測

防御惡意漏洞攻擊

防御利用漏洞擴散

安全挑戰(zhàn)

未修復(fù)的漏洞如同敞開的大門，可任由黑客惡意窺探獲取漏洞信息，然后發(fā)起對應(yīng)的攻擊。安全團隊必須快

速關(guān)閉那些敞開的大門，才能確保其信息化系統(tǒng)應(yīng)用安全。然而，因為老舊系統(tǒng)供應(yīng)商不再維護補丁、漏洞修

復(fù)會引發(fā)風(fēng)險、漏洞修復(fù)需要投入大量的人力和時間等現(xiàn)實問題，絕大部分企業(yè)漏洞修復(fù)率不足20%，漏洞修復(fù)率低或者缺乏相應(yīng)的緩解措施也給企業(yè)帶來更多的安全挑戰(zhàn)。

監(jiān)管合規(guī)檢查應(yīng)對難

高危漏洞不修復(fù)難以通過等保測評，監(jiān)管單位進行漏洞掃描，一旦掃出高危漏洞，便會通報并要求企業(yè)限期修復(fù)。

老舊系統(tǒng)補丁修復(fù)難

老舊系統(tǒng)沒有供應(yīng)商維護補丁，比如Win7、XP以及客戶已經(jīng)沒有服務(wù)支持的業(yè)務(wù)系統(tǒng)等。

漏洞修復(fù)空窗規(guī)避難

企業(yè)從發(fā)現(xiàn)漏洞到真正在生產(chǎn)環(huán)境中全面修復(fù)，周期較長，期間風(fēng)險暴露在外，無法解決。

漏洞分析處置運維難

漏洞的分析處置對安全管理人員的水平要求較高，如何選擇最合理的加固措施挑戰(zhàn)也比較大。

防御漏洞勒索病毒難

勒索病毒主要通過漏洞發(fā)起攻擊，局域網(wǎng)內(nèi)大量老舊系統(tǒng)無法修復(fù)的漏洞成為病毒傳播的重災(zāi)區(qū)。

產(chǎn)品介紹

青藤云幕·NPatch產(chǎn)品?通過旁路鏡像流量的方式接入用戶網(wǎng)絡(luò)，檢測網(wǎng)絡(luò)流量中針對漏洞的惡意探測行為及攻擊行為，NPatch在接入的網(wǎng)絡(luò)流量中一旦發(fā)現(xiàn)漏洞利用行為，可以模擬阻斷報文，將該會話強制斷開，從而使漏洞利用行為無效。

產(chǎn)品優(yōu)勢

實施成本低

旁路鏡像流量部署，即插即用，無需安裝插件，實施簡單。

覆蓋范圍廣

不局限于主機側(cè)漏洞，網(wǎng)絡(luò)設(shè)備、IoT多類型漏洞均可覆蓋。

阻斷效果好

自研算法優(yōu)化+高性能匹配引擎，阻斷足夠快，精準度高。

業(yè)務(wù)影響小

無需更改業(yè)務(wù)邏輯，不占主機資源，對業(yè)務(wù)侵入性小。

產(chǎn)品功能

青藤云幕NPatch從防御惡意漏洞探測、防御漏洞定向攻擊、防御病毒利用漏洞擴散三個角度，從南北向、東西向兩個維度進行立體式的漏洞利用行為防御。

防御惡意漏洞探測

攔截外部對內(nèi)部漏洞惡意偵查。企業(yè)存在高危漏洞將難以通過等保測評，漏

洞掃描是監(jiān)管單位重要的檢查手段，也是黑客攻擊的第一步，NPatch可智能

識別分析網(wǎng)絡(luò)中的漏洞利用行為，并開啟對應(yīng)的漏洞屏蔽方案，幫助用戶滿

足等保要求，降低因漏洞問題而被通報的風(fēng)險，減少被黑客利用的機會。

防御漏洞定向攻擊

NPatch以“安全漏洞”為視角，針對性地匹配網(wǎng)絡(luò)資產(chǎn)中的漏洞信息，精準防

護網(wǎng)絡(luò)資產(chǎn)中真實存在的漏洞，一旦發(fā)現(xiàn)網(wǎng)絡(luò)流量中有對資產(chǎn)真實存在漏

洞的攻擊行為，會進行針對性的屏蔽，使漏洞探測和攻擊行為失效。

防御病毒利用漏洞擴散

病毒可以通過漏洞在局域網(wǎng)中無限傳播，NPatch通過旁路鏡像的方式接入

覆蓋內(nèi)網(wǎng)流量，不但可檢測南北向流量還可以檢測東西流量，攔截東西向的

漏洞探測和攻擊行為，切斷利用漏洞進行病毒傳播的途徑。

應(yīng)用場景

滿足合規(guī)，降低監(jiān)管合規(guī)風(fēng)險

NPatch可智能識別分析網(wǎng)絡(luò)中的漏洞探測行為，并開啟對應(yīng)的漏洞屏蔽方案，幫助用戶滿足等保要求，降低因漏洞問題而被通報的風(fēng)險，減少被黑客利用的機會。

關(guān)鍵業(yè)務(wù)和老舊系統(tǒng)漏洞屏蔽

NPatch支持對當(dāng)前存在無法修復(fù)的漏洞進行智能化分析，匹配對應(yīng)老舊系統(tǒng)或特定業(yè)務(wù)主機漏洞，然后提供針對性的屏蔽策略。

規(guī)避漏洞修復(fù)空窗期風(fēng)險暴露

企業(yè)在生產(chǎn)環(huán)境中全面打補丁修復(fù)，會有漫長的時間周期，經(jīng)過很多標(biāo)準流程才能到生產(chǎn)環(huán)境中。NPatch可在最短時間內(nèi)建立屏蔽措施，規(guī)避漏洞防護空窗期風(fēng)險。

防御漏洞利用型勒索病毒擴散

NPatch可屏蔽病毒對漏洞的掃描和攻擊利用，阻斷橫向擴散途徑，根據(jù)勒索病毒傳播的各個階段，構(gòu)建勒索病毒立體防護模型，極大降低用戶被勒索的風(fēng)險。

產(chǎn)品價值

緩解安全運維壓力

規(guī)避漏洞修復(fù)空窗期風(fēng)險，降低安全運維壓力及成本。

降低合規(guī)監(jiān)管風(fēng)險

漏洞屏蔽簡單高效，滿足等保、監(jiān)管部門的合規(guī)要求。

減少漏洞利用機會

對漏洞防探測、防攻擊、防擴散，降低漏洞利用風(fēng)險。

漏洞管理省心安心

對資產(chǎn)真實存在漏洞針對性屏蔽，攔截精準，誤報少。