從等保1.0到等保2.0，覆蓋范圍更廣泛，也更加符合新時(shí)代的技術(shù)發(fā)展趨勢。等保2.0的1+3架構，即一個(gè)中心（安全管理中心）+三重防護（安全通信網(wǎng)絡(luò )、安全區域邊界、安全計算環(huán)境），也讓企業(yè)在全面整頓自身安全隱患和不足，提高信息系統的安全防護能力上面臨著(zhù)很大困難。

　　面對更為嚴苛的安全計算環(huán)境需求，杰思安全旗下的獵鷹主機安全響應系統從入侵防范、惡意代碼防范、身份鑒別等多個(gè)維度，為企業(yè)打造固若金湯的主機安全計算環(huán)境，助力企業(yè)網(wǎng)絡(luò )安全合規建設。

　　針對入侵防范需求，部署于主機側的杰思獵鷹能對主機的映像劫持、硬件驅動(dòng)、系統服務(wù)、瀏覽器劫持、開(kāi)機自運行、登錄劫持、網(wǎng)絡(luò )劫持、打印竊取等系統風(fēng)險項以及證書(shū)一致性、文件完整性和不安全設置進(jìn)行多維度安全檢測；實(shí)時(shí)檢測端口掃描、可疑連接、惡意Ping、泛洪攻擊、TCP洪水攻擊等網(wǎng)絡(luò )攻擊。

　　同時(shí)，通過(guò)行為檢測、橫向對比分析和人工智能分析等方法對主機入侵行為進(jìn)行識別、定位及軌跡追蹤，能夠對入侵事件的源目的IP、攻擊類(lèi)型、攻擊時(shí)間進(jìn)行記錄和阻斷，并對事件提供郵件、短信和頁(yè)面報警。

　　杰思獵鷹微隔離功能，能夠提供基于主機和業(yè)務(wù)角度的雙向網(wǎng)絡(luò )訪(fǎng)問(wèn)控制。同時(shí)提供網(wǎng)絡(luò )訪(fǎng)問(wèn)流記錄，并通過(guò)分析統計，以直觀(guān)的視圖對業(yè)務(wù)間的訪(fǎng)問(wèn)流量進(jìn)行展示。

　　微隔離安全防護策略還可匹配威脅溯源能力，不僅能詳細記錄關(guān)聯(lián)主機、時(shí)間、協(xié)議、源/目的IP、端口、出/入站方向和防護動(dòng)作，還能展示出與此關(guān)聯(lián)的主機進(jìn)程，以及進(jìn)程詳細路徑的安全分析，并對進(jìn)程文件做進(jìn)一步的處理操作，形成整個(gè)網(wǎng)絡(luò )安全事件的快捷閉環(huán)。

　　針對惡意代碼防范需求，杰思安全支持威脅事件溯源功能以及對主機多維威脅檢測、橫向文件分析、實(shí)時(shí)程序分析、惡意代碼主動(dòng)防御及操作系統入口級防護策略等功能，能及時(shí)檢測出在系統運行過(guò)程中發(fā)生變更的關(guān)健程序或關(guān)鍵文件。

　　同時(shí)，可檢測受惡意代碼攻擊主機列表，定位惡意代碼傳播源頭，鎖定惡意文件路徑并對惡意代碼感染行為進(jìn)行阻斷隔離。配合微隔離功能建立安全域，隔離已受感染主機，防止在網(wǎng)絡(luò )內部橫向擴散。

　　杰思獵鷹擁有安全基線(xiàn)監控功能，能對系統密碼的復雜度、長(cháng)度、最長(cháng)生存期和強制密碼歷史等情況，以及賬戶(hù)鎖定策略中賬戶(hù)鎖定閾值的狀況進(jìn)行基線(xiàn)檢測，對登錄的用戶(hù)進(jìn)行身份標識和鑒別。當出現登錄失敗時(shí)，自動(dòng)匹配對應措施，完全滿(mǎn)足等保2.0中對身份鑒別的要求。

　　近年來(lái)，我國的網(wǎng)絡(luò )安全產(chǎn)業(yè)快速發(fā)展，“主動(dòng)防御”已經(jīng)成為當前網(wǎng)絡(luò )安全行業(yè)發(fā)展的主旋律。等保2.0的推出，更是從宏觀(guān)角度對企業(yè)網(wǎng)絡(luò )安全提出了更高的要求。杰思獵鷹可以幫助企業(yè)在攻擊發(fā)生前更早地感知新型威脅，攻擊發(fā)生時(shí)更快進(jìn)行立體化防御，攻擊結束后更高效地進(jìn)行全方位溯源、分析。