
公司
Windows7退出歷史舞臺,安恒EDR有話說!
根據(jù)微軟官方公告,WIndows 7操作系統(tǒng)正式結(jié)束ESU支持,這也就意味著官方不會再向企業(yè)用戶推出任何安全補(bǔ)丁。
Win7系統(tǒng)發(fā)布于2009年10月,并于2015年結(jié)束了主流支持、2020年結(jié)束外延支持,僅提供付費(fèi)ESU安全補(bǔ)丁,并于2023年1月完全結(jié)束服務(wù)。
安全事件難預(yù)測,基于國內(nèi)Windows7終端用戶的龐大,短時間內(nèi)很難做到系統(tǒng)的替換和遷移,安恒信息明御終端安全及防病毒系統(tǒng)(以下簡稱安恒EDR)從實際情況出發(fā),早在2022年6月就參與《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南—Windows 7操作系統(tǒng)安全加固指引》的編制工作,旨在為Windows 7用戶提供解決燃眉之急的成熟的解決方案,切實有效地保障Windows 7用戶的網(wǎng)絡(luò)環(huán)境。
Win7徹底暫停服務(wù)后對于必需繼續(xù)使用Windows 7操作系統(tǒng)的用戶來說,由于缺乏系統(tǒng)漏洞等補(bǔ)丁程序,該系統(tǒng)將會更容易受到攻擊,信息泄露、系統(tǒng)癱瘓、財產(chǎn)損失等潛在風(fēng)險將會顯著增加。
本實踐指南中針對Windows 7操作系統(tǒng)的安全加固配置方法比如:身份鑒別、訪問控制、安全審計、入侵防御等都是安恒EDR的基礎(chǔ)產(chǎn)品能力,其中安恒EDR的“任法入侵威脅檢測引擎”更是可以全方位的提升主機(jī)入侵檢測能力。

任法引擎是安恒信息是基于ATT&CK理論,在分析了海量的主機(jī)入侵威脅行為的基礎(chǔ)上結(jié)合安恒信息15年來在安全服務(wù)、安全攻防、入侵檢測、威脅情報方面的積累,自主研發(fā)的入侵檢測專項引擎。其中“任法”取自“任法獸”,此獸“具智慧”、“辨善惡”,是公正的象征,也代表著任法入侵威脅檢測引擎的智能性、威脅檢測的準(zhǔn)確性。
● 任法引擎可以提供全網(wǎng)攻擊視角與主機(jī)視角的入侵攻擊查看方式,宏觀與微觀兼具,可宏觀分析全網(wǎng)攻擊態(tài)勢可微觀聚焦主機(jī)攻擊情況,幫助用戶從多種維度鎖定所有已停服的操作系統(tǒng)主機(jī)的入侵態(tài)勢。
● 任法引擎可對多達(dá)20大類安全事件進(jìn)行檢測,內(nèi)置規(guī)則數(shù)1800+,可覆蓋ATT&CK矩陣的14中攻擊戰(zhàn)術(shù)及131種攻擊技術(shù),實現(xiàn)對各類入侵攻擊及新型未知攻擊的持續(xù)檢測與阻斷,有效防御攻擊者對已停服操作系統(tǒng)的各種攻擊手段。
● 任法引擎針對某個攻擊告警,可根據(jù)過程性日志、進(jìn)程樹、進(jìn)程行為等各類攻擊鏈進(jìn)行分析,完整展示攻擊全鏈路,溯源準(zhǔn)確度超過90%,精準(zhǔn)溯源各類型攻擊事件。
即使采用了加固措施,Windows 7操作系統(tǒng)底層固有的一些漏洞和風(fēng)險依然存在,并不能保障該系統(tǒng)環(huán)境以及其上運(yùn)行的應(yīng)用程序免受最新威脅的攻擊,所以對于無法升級到Windows10系統(tǒng)的終端來說,進(jìn)行系統(tǒng)遷移也是解決Windows7停服所帶來的安全隱患的有效方法,同樣遷移系統(tǒng)也同樣需要具備專業(yè)可靠的解決方案。
在完成系統(tǒng)遷移初期,是主機(jī)最為“脆弱”的時期,無法感知到詳細(xì)的終端環(huán)境,新系統(tǒng)可能帶來新風(fēng)險,安恒EDR對終端的進(jìn)程、賬戶、端口、網(wǎng)絡(luò)環(huán)境、內(nèi)核模塊、數(shù)據(jù)庫等信息進(jìn)行盤點,并將盤點到的信息進(jìn)行充分的安全風(fēng)險評估,保證終端的健康狀態(tài),最大的降低系統(tǒng)遷移可能會帶來的安全隱患。
并且業(yè)務(wù)終端在進(jìn)行系統(tǒng)遷移時業(yè)務(wù)文件的處境也“岌岌可?!?,若遷移終端存在病毒或遷移人員違規(guī)操作將即有可能損壞文件,安恒EDR文件保險柜功能基于底層驅(qū)動技術(shù),可配置重要文件的操作權(quán)限,避免重要業(yè)務(wù)文件被病毒或違規(guī)操作下被損壞。
在系統(tǒng)完成遷移時部署安恒EDR,在將所有終端統(tǒng)一管理的同時也能夠全面提升終端對于黑客、木馬、病毒等威脅的防御能力;做到全天候感知資產(chǎn)安全狀況、抵御主機(jī)安全威脅,只有把防御做在事前,才能夠真正的保障終端系統(tǒng)安全。
做為專業(yè)的網(wǎng)絡(luò)安全企業(yè),安恒信息以用戶需求為根本,緊貼業(yè)務(wù)場景,以安恒EDR為代表的安恒信息終端安全產(chǎn)品將繼續(xù)為繼續(xù)使用Windows 7操作系統(tǒng)的用戶的終端安全保駕護(hù)航,并且對于需要對終端系統(tǒng)進(jìn)行遷移的用戶,安恒EDR可以利用自身的產(chǎn)品能力為用戶提供更安全、穩(wěn)定的終端遷移環(huán)境。
? ?
2023-01-29

2023-01-28

2023-01-27

相關(guān)推薦
- 發(fā)布兩款產(chǎn)品!安恒信息亮相“第二屆海光安全技術(shù)高峰論壇”
- 數(shù)據(jù)安全與數(shù)據(jù)要素治理研討會在安恒信息舉行
- 官宣|賽事數(shù)字資產(chǎn)守門人·安恒EDR大運(yùn)會專版發(fā)布
- 安恒信息與電子科大網(wǎng)絡(luò)空間安全研究院達(dá)成戰(zhàn)略合作
- 因大運(yùn)結(jié)緣 以城市共生|成都大運(yùn)會官方贊助商安恒信息升級發(fā)布會暨西部網(wǎng)絡(luò)安全總部啟動儀式成功舉辦
- 大運(yùn)會網(wǎng)絡(luò)安全衛(wèi)士|500名“全球網(wǎng)絡(luò)安全志愿者”獲聘任
- 案例入選!安恒信息出席2023中國數(shù)實融合50人論壇暨年度報告發(fā)布會