企業如何進行未知威脅的檢測和防御？

Ponemon Institute

一《全球內部威脅成本報告》

根據Ponemon Institute的《全球內部威脅成本報告》顯示，2022年較過去兩年相比，內部威脅事件的總數增加了44%。

報告發現，56%事件的根本原因是內部人員的疏忽，平均每起事件的成本為484931美元（約為310萬人民幣）。

該報告數據表示，內部人員惡意或者犯罪的成本更高：平均為648062美元（約為410萬人民幣），他們是26%的安全事件的幕后黑手。與此同時，利用權限賬號盜竊占近兩年安全事件的18%，高于2020年的14%。

如今，網絡環境愈發復雜，企業數字化程度也越來越高，加上疫情肆虐，遠程辦公、異地辦公的方式，安全邊界肆意拓寬，攻擊面倍速增大，使得企業內部安全面臨更為復雜的環境。

那么，企業該如何對內部威脅進行有效監管、如何進行未知威脅的檢測和防御？

產品

介紹

NEW

CLS-CWPP

V5.0版本發布

四葉草安全主機監測與審計系統

簡稱CLS-CWPP，使用行為分析技術實現端點側未知威脅的檢測和防御。

系統可針對不同的生命周期階段提供針對性的防護能力，事前可對端點進行資產清點、防病毒、漏洞檢測等；事中可對端點異常行為進行實時檢測、威脅狩獵等；事后可溯源整個攻擊過程，實現精準追蹤與可視化，提供給用戶新一代的安全防御解決方案。

CLS-CWPP<<<<

四葉草安全主機監測與審計系統

（CLS-CWPP）

CLS-CWPP

二核心功能

01

資產清點

資產清點支持對資產動態的精準識別，可監測資產的動態，對資產的非法變更進行實時告警。

02

網絡防護

對端點的網絡行為進行實時監控，主動檢測端點惡意域名訪問行為、端口掃描行為、異常登錄、非法連接互聯網等行為，并對發現的攻擊行為進行主動防御。

03

進程防護

對于端點的進程行為進行實時監控，主動檢測反彈shell、系統提權、惡意挖礦、勒索軟件、異常程序執行等入侵攻擊，并對發現的攻擊行為進行主動防御。

04

文件防護

對端點的文件行為進行實時監控，主動檢測注冊表、系統日志的異常操作和變更；并且可細粒度審計文件創建、刪除、寫入、重命名等操作，以及提供文件訪問控制的實時檢測。

CLS-CWPP<<<<

V5.0版本發布

三V5.0版本

01

態勢感知

通過采集端點的行為數據，自主開發AI分析引擎對所有安全數據進行統一處理分析，實現對APT攻擊以及入侵攻擊等威脅事件的實時發現和告警；

同時從資產異常變更、合規基線、漏洞風險、配置風險等多維度展示主機安全態勢。通過態勢感知大屏展示并營造安全可監控、威脅可感知、事件可控制的安全能力。

02

橫向滲透溯源

系統基于全量數據采集支持內網橫向滲透溯源，通過實時監測和行為分析，可以及時發現橫向滲透攻擊的企圖，實時響應阻斷，并且能夠迅速分析出攻擊鏈的來源、路徑和目標，極大提高威脅風險的修復效率。

03

合規基線

系統提供合規基線功能，可以快速、有效的對端點進行檢查識別出端點不符合安全規范的配置，并且提供檢查報告以及修復建議

04

威脅情報

系統提供內部情報源，并支持主流第三方情報源，可對惡意軟件、惡意IP、惡意域名等威脅進行情報碰撞，可以及時發現和響應告警事件，并可根據威脅事件歷史進行溯源分析，快速定位威脅。

05

風險分析

系統致力于幫助用戶主動且精準的發現內部風險，幫助安全團隊快速定位問題并有效解決安全風險，并提供詳細的資產信息、風險信息以供分析和響應。