NPATCH漏洞無效化解決方案

防御惡意漏洞探測

防御惡意漏洞攻擊

防御利用漏洞擴(kuò)散

安全挑戰(zhàn)

未修復(fù)的漏洞如同敞開的大門，可任由黑客惡意窺探獲取漏洞信息，然后發(fā)起對(duì)應(yīng)的攻擊。安全團(tuán)隊(duì)必須快

速關(guān)閉那些敞開的大門，才能確保其信息化系統(tǒng)應(yīng)用安全。然而，因?yàn)槔吓f系統(tǒng)供應(yīng)商不再維護(hù)補(bǔ)丁、漏洞修

復(fù)會(huì)引發(fā)風(fēng)險(xiǎn)、漏洞修復(fù)需要投入大量的人力和時(shí)間等現(xiàn)實(shí)問題，絕大部分企業(yè)漏洞修復(fù)率不足20%，漏洞修復(fù)率低或者缺乏相應(yīng)的緩解措施也給企業(yè)帶來更多的安全挑戰(zhàn)。

監(jiān)管合規(guī)檢查應(yīng)對(duì)難

高危漏洞不修復(fù)難以通過等保測評(píng)，監(jiān)管單位進(jìn)行漏洞掃描，一旦掃出高危漏洞，便會(huì)通報(bào)并要求企業(yè)限期修復(fù)。

老舊系統(tǒng)補(bǔ)丁修復(fù)難

老舊系統(tǒng)沒有供應(yīng)商維護(hù)補(bǔ)丁，比如Win7、XP以及客戶已經(jīng)沒有服務(wù)支持的業(yè)務(wù)系統(tǒng)等。

漏洞修復(fù)空窗規(guī)避難

企業(yè)從發(fā)現(xiàn)漏洞到真正在生產(chǎn)環(huán)境中全面修復(fù)，周期較長，期間風(fēng)險(xiǎn)暴露在外，無法解決。

漏洞分析處置運(yùn)維難

漏洞的分析處置對(duì)安全管理人員的水平要求較高，如何選擇最合理的加固措施挑戰(zhàn)也比較大。

防御漏洞勒索病毒難

勒索病毒主要通過漏洞發(fā)起攻擊，局域網(wǎng)內(nèi)大量老舊系統(tǒng)無法修復(fù)的漏洞成為病毒傳播的重災(zāi)區(qū)。

產(chǎn)品介紹

青藤云幕·NPatch產(chǎn)品?通過旁路鏡像流量的方式接入用戶網(wǎng)絡(luò)，檢測網(wǎng)絡(luò)流量中針對(duì)漏洞的惡意探測行為及攻擊行為，NPatch在接入的網(wǎng)絡(luò)流量中一旦發(fā)現(xiàn)漏洞利用行為，可以模擬阻斷報(bào)文，將該會(huì)話強(qiáng)制斷開，從而使漏洞利用行為無效。

產(chǎn)品優(yōu)勢

實(shí)施成本低

旁路鏡像流量部署，即插即用，無需安裝插件，實(shí)施簡單。

覆蓋范圍廣

不局限于主機(jī)側(cè)漏洞，網(wǎng)絡(luò)設(shè)備、IoT多類型漏洞均可覆蓋。

阻斷效果好

自研算法優(yōu)化+高性能匹配引擎，阻斷足夠快，精準(zhǔn)度高。

業(yè)務(wù)影響小

無需更改業(yè)務(wù)邏輯，不占主機(jī)資源，對(duì)業(yè)務(wù)侵入性小。

產(chǎn)品功能

青藤云幕NPatch從防御惡意漏洞探測、防御漏洞定向攻擊、防御病毒利用漏洞擴(kuò)散三個(gè)角度，從南北向、東西向兩個(gè)維度進(jìn)行立體式的漏洞利用行為防御。

防御惡意漏洞探測

攔截外部對(duì)內(nèi)部漏洞惡意偵查。企業(yè)存在高危漏洞將難以通過等保測評(píng)，漏

洞掃描是監(jiān)管單位重要的檢查手段，也是黑客攻擊的第一步，NPatch可智能

識(shí)別分析網(wǎng)絡(luò)中的漏洞利用行為，并開啟對(duì)應(yīng)的漏洞屏蔽方案，幫助用戶滿

足等保要求，降低因漏洞問題而被通報(bào)的風(fēng)險(xiǎn)，減少被黑客利用的機(jī)會(huì)。

防御漏洞定向攻擊

NPatch以“安全漏洞”為視角，針對(duì)性地匹配網(wǎng)絡(luò)資產(chǎn)中的漏洞信息，精準(zhǔn)防

護(hù)網(wǎng)絡(luò)資產(chǎn)中真實(shí)存在的漏洞，一旦發(fā)現(xiàn)網(wǎng)絡(luò)流量中有對(duì)資產(chǎn)真實(shí)存在漏

洞的攻擊行為，會(huì)進(jìn)行針對(duì)性的屏蔽，使漏洞探測和攻擊行為失效。

防御病毒利用漏洞擴(kuò)散

病毒可以通過漏洞在局域網(wǎng)中無限傳播，NPatch通過旁路鏡像的方式接入

覆蓋內(nèi)網(wǎng)流量，不但可檢測南北向流量還可以檢測東西流量，攔截東西向的

漏洞探測和攻擊行為，切斷利用漏洞進(jìn)行病毒傳播的途徑。

應(yīng)用場景

滿足合規(guī)，降低監(jiān)管合規(guī)風(fēng)險(xiǎn)

NPatch可智能識(shí)別分析網(wǎng)絡(luò)中的漏洞探測行為，并開啟對(duì)應(yīng)的漏洞屏蔽方案，幫助用戶滿足等保要求，降低因漏洞問題而被通報(bào)的風(fēng)險(xiǎn)，減少被黑客利用的機(jī)會(huì)。

關(guān)鍵業(yè)務(wù)和老舊系統(tǒng)漏洞屏蔽

NPatch支持對(duì)當(dāng)前存在無法修復(fù)的漏洞進(jìn)行智能化分析，匹配對(duì)應(yīng)老舊系統(tǒng)或特定業(yè)務(wù)主機(jī)漏洞，然后提供針對(duì)性的屏蔽策略。

規(guī)避漏洞修復(fù)空窗期風(fēng)險(xiǎn)暴露

企業(yè)在生產(chǎn)環(huán)境中全面打補(bǔ)丁修復(fù)，會(huì)有漫長的時(shí)間周期，經(jīng)過很多標(biāo)準(zhǔn)流程才能到生產(chǎn)環(huán)境中。NPatch可在最短時(shí)間內(nèi)建立屏蔽措施，規(guī)避漏洞防護(hù)空窗期風(fēng)險(xiǎn)。

防御漏洞利用型勒索病毒擴(kuò)散

NPatch可屏蔽病毒對(duì)漏洞的掃描和攻擊利用，阻斷橫向擴(kuò)散途徑，根據(jù)勒索病毒傳播的各個(gè)階段，構(gòu)建勒索病毒立體防護(hù)模型，極大降低用戶被勒索的風(fēng)險(xiǎn)。

產(chǎn)品價(jià)值

緩解安全運(yùn)維壓力

規(guī)避漏洞修復(fù)空窗期風(fēng)險(xiǎn)，降低安全運(yùn)維壓力及成本。

降低合規(guī)監(jiān)管風(fēng)險(xiǎn)

漏洞屏蔽簡單高效，滿足等保、監(jiān)管部門的合規(guī)要求。

減少漏洞利用機(jī)會(huì)

對(duì)漏洞防探測、防攻擊、防擴(kuò)散，降低漏洞利用風(fēng)險(xiǎn)。

漏洞管理省心安心

對(duì)資產(chǎn)真實(shí)存在漏洞針對(duì)性屏蔽，攔截精準(zhǔn)，誤報(bào)少。