- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全与可视化
虹科分享|终端安全防护|网络安全术语列表(二)
Endpoint Detection and Response(EDR)终端检测和响应一类网络安全工具,可持续监控和记录终端数据,以检测、调查和缓解恶意活动。 Endpoint protection platform终端保护平台(EPP)一种混合使用防病毒、数据保护和入侵防御技术来保护终端的安全解决方案。 Endpoint security终端安全保护终端免受威胁的过程。也称为端点保护。Evasive threat躲避威胁隐藏身份以绕过基于扫描的安全防御的恶意软件,如防病毒软件和终端检测和响应平台。 Extended Detection and Response扩展检测和响应(XDR)与EDR类似,但保护范围不仅限于终端。 跨终端、网络、服务器、云工作负载和应用程序自动收集和关联来自不同安全解决方案的数据。通过这样做,XDR打破了孤岛,提高了可见性,并加快了威胁检测速度。
1.4K50编辑于 2022-11-29 - 来自专栏网络安全与可视化
虹科分享 | 终端安全防护 | 网络安全术语列表(终篇)
如果你的工作或者生活与网络安全有关,你就知道它使用了自己独特的、不断发展的语言。术语和缩略语受到网络安全专家的喜爱。因此,我们创建了一个全面的网络安全词汇表,解释了常用的网络安全术语、短语和技术。 SaaS安全即服务 一种云交付的安全产品,供应商在订阅的基础上为客户提供一系列安全解决方案。 SIEM安全信息和事件管理 一种安全解决方案,可收集、分析和报告来自各种来源的数据,以检测安全事件。SIEM收集安全日志,并在触发某些规则时向安全团队发出警报。例如,在特定时间范围内过多的登录尝试。 System hardening系统强化 通过安装补丁程序、更改默认密码、删除管理员权限以及使终端和应用程序尽可能不受威胁访问的其他方法来保护计算机系统。 U Unauthorized access未经授权的访问 未经许可访问终端、网络、数据或应用程序的行为。
1.5K10编辑于 2022-11-29 5类终端安全防护设备,企业改怎么选!
终端防护平台(EPP)EPP 是传统 “杀毒软件” 的升级,核心功能是 “预防 +查杀”,通过特征码、启发式扫描等技术防范已知恶意软件,是终端防护的 “基础配置”。 终端安全管理(ESM)ESM 是 “终端的集中管理平台”,不直接承担防护功能,而是通过 “统一管控”提升终端防护的效率,避免 “终端各自为战” 的混乱。 •配置管理:统一推送终端配置(如屏幕保护密码、防火墙规则、软件安装权限),确保所有终端符合安全规范。 •合规检查:检查终端是否符合安全政策(如是否安装杀毒软件、是否开启防火墙、是否设置密码),对不合规终端进行告警或限制网络访问。应用场景:中大型企业的终端管理,尤其适合终端数量多、分布广的场景。 和中科技认为终端防护设备的本质是 “将攻击阻挡在终端层面,避免其成为内网扩散的‘跳板’”。
37810编辑于 2025-11-27腾讯 iOA ——筑牢企业终端安全防护之墙
1.2 核心功能概览 腾讯iOA基础版基于强大的核心能力,提供一体化安全防护方案,帮助企业有效管理终端设备,防范病毒、木马、勒索攻击等多重威胁。 ,具有以下技术优势: 数据规模优势: 覆盖全球数十亿终端设备 每日处理威胁样本数百万个 威胁情报更新频率:分钟级 AI算法优势: 深度学习模型持续优化 支持未知威胁检测 误报率持续降低 响应速度优势: 设备管理:终端设备列表和状态 策略管理:安全策略配置和下发 报告中心:各类安全报告和统计 策略配置管理: 安全策略模板: 预定义策略模板 行业最佳实践策略 自定义策略创建 策略下发机制: 实时策略推送 动态安全策略调整 AI安全防护: 机器学习威胁检测 自动化安全响应 智能安全运营 云端安全服务: 安全即服务(SECaaS) 云端威胁情报 分布式安全防护 结语:构建企业安全防护新生态 通过深入体验和全面评测 选择腾讯iOA基础版,就是选择了一个专业、可靠、经济的安全防护伙伴。让我们携手共建企业安全防护新生态,为每一台终端设备构筑强韧的安全防线!
1K10编辑于 2025-08-16- 来自专栏科技云报道
数字化时代,企业终端安全防护该“上新”了!
但是,要实现全面的终端安全防护并不容易,企业安全团队在开展终端安全能力建设时面临多重挑战。 终端安全事件频发 政策合规走向实战化 近年来,随着黑色产业链的萌生和壮大,网络安全环境愈加复杂,APT攻击、勒索病毒、挖矿等攻击手段大行其道,而传统终端防护手段已很难对此类攻击有防护效果。 企业需构建新一代 终端安全防护能力 研究机构Forrester在《终端安全管理的未来》研究报告中指出,对所有终端设备进行有效的安全防护和管理,是保护企业数字化转型安全开展的基础。 体系化的终端安全能力 统一终端安全防护平台可以提供终端检测和响应(EDR)、漏洞管理、反网络钓鱼以及生物特征验证。 而整体的安全防护包括网络安全、应用安全、数据安全等多个方面。在整体防护的基础上,通过对终端设备的加强防护,可以有效防范终端设备被攻击的风险,保障企业的信息安全。
54460编辑于 2023-08-03 终端安全与零信任一体化:重塑企业办公安全防护体系
在数字化转型加速的背景下,企业的网络边界逐渐模糊,传统依赖静态边界防御的安全模型面临严峻挑战。终端作为企业开展业务的关键节点,其安全防护已成为网络安全的核心环节。 设备管理的局限性:Windows、macOS、信创等终端的系统存在显著差异,导致安全策略一致性差、管理复杂。并且传统安全防护方案最初面对PC终端设计,难以支持智能手机、平板电脑等新兴终端设备。2. 零信任架构以“永不信任,始终验证”为核心理念,如与终端安全深度融合形成一体化解决方案,以身份为边界、终端安全为基石,构建“身份认证-访问控制-威胁隔离-数据保护”的防护体系,可有效弥补传统安全体系的短板 - 构建统一安全管理平台,降本增效:零信任一体化方案将网络接入、身份认证、终端防护、数据安全等多种能力整合到统一平台,实现全场景防护、全数据生命周期管理和保障极致的用户体验。 其核心价值不仅在于提升单点终端的安全防护能力,更在于构建了基于数据流动的全链路安全体系,为企业、教育机构等组织在数字化转型中提供了可信赖的安全底座。
30610编辑于 2025-10-13- 来自专栏Czy‘s Blog
简单安全防护
简单安全防护 一、服务器防护 1. 端口防护 尽量将端口禁用,尽量不要将端口暴露在公网,尽量仅供127.0.0.1访问 如非必要,尽量不要将服务暴露在公网,尤其是数据库等服务 设置连续登录失败禁用一段时间,防爆破 2. 网站防护 攻击者一般直接使用ip来攻击网站,可以将ip访问的默认网站只写一个首页 上述不利于搜索引擎收录,可以将搜索引擎的域名加入白名单使用Nginx转发 避免Js操作cookie,开启HTTP_ONLY 3. web容器配置 Nginx提供限制访问模块,防护CC与DDOS limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone 独立用户 服务器设置用户启动某服务,非该服务用户不允许访问与执行 二、PHP防护 1.
1.9K10发布于 2020-08-27 - 来自专栏网络安全与可视化
技术分享|终端安全防护|ChatGPT会创造出超级恶意软件吗?
更重要的是,安全供应商和网络防御团队也可以使用ChatGPT和其他AI工具——双方都可以使用这项技术。安全技术理论上可以利用ChatGPT通过改进自动化过程等来改善结果。 Morphisec保护Windows和Linux设备(包括传统设备),通过反勒索软件、凭证盗窃防御和漏洞管理,为终端保护提供真正的深度防御。 如果你不相信我们,就问ChatGPT:Morphisec的移动目标防御(MTD)技术能否阻止高级AI生成的针对终端的恶意软件?如果可以,如何阻止? Morphisec的移动目标防御(MTD)技术旨在通过不断改变终端操作系统的结构和布局,使攻击者更难针对特定漏洞,从而保护终端免受高级恶意软件的攻击。 通过使攻击者更难识别和利用特定的漏洞,MTD可以帮助防止高级AI生成的恶意软件成功危及终端。
2.1K20编辑于 2023-02-10 - 来自专栏用户8715145的专栏
主机安全防护的主要方式 主机安全防护的费用
相信大家或多或少都听说过主机安全防护,在当今这个大数据的时代,主机对于文件和数据的保护非常的重要,但主机安全防护的主要方式有哪些呢?相信这是很多人的疑惑,下面就将为大家详细介绍这方面的内容。 主机安全防护的主要方式 主机安全防护的主要方式有很多。 如果大家不知道要怎么进行主机安全防护,可以选择现在网络上的相关服务商,比如腾讯云。选择了这些服务商,就不用担心主机安全了,因为这些服务商会全方位帮助大家防护主机的安全。 主机安全防护的费用 因为主机安全防护是需要服务商的,所以大家需要支付一定的费用,但是不同的服务商所收的费用是不一样的。 一般来说,主机安全防护的费用会按照天数来算,一台主机一天大概收费几块钱,一个月算下来的费用并不高,但如果大家要防护的主机比较多的话,所收取的费用就会高很多了,虽然主机安全防护需要支付费用,但是非常保险。
3.2K10编辑于 2021-11-26 盘点终端dlp数据泄露防护系统的功能
员工误操作、内部违规、外部攻击等多种威胁并存,传统安全手段难以应对终端层面的数据泄露风险。如何实现终端数据的精准识别、实时监控与智能防护,已成为企业数据安全管理的核心挑战。 终端DLP数据泄露防护系统为企业提供覆盖数据全生命周期的终端防泄露解决方案,从数据发现、智能识别、外发管控到事件响应,构建系统化防护体系。 :周期性及实时扫描终端存储,建立敏感数据资产地图智能预处理:支持对发现数据执行加密、标密、隔离、审计等预处理操作动态监控响应:实时监控文件创建、修改行为,及时评估并实施防护措施三、精细化外发通道管控全通道覆盖 支持按时间、用户、文件类型等多条件组合审计查询六、智能响应与合规支持快速事件响应:预设自动化处置流程,及时阻断风险扩散合规报告生成:自动生成符合监管要求的审计报告与事件分析流程优化支持:基于事件数据分析,提供安全流程改进建议应用价值终端数据安全治理 合规审计与溯源:完整的行为记录与审计功能,满足网络安全法、数据安全法等法规要求,支持事件溯源与责任界定。
33110编辑于 2025-12-19- 来自专栏云安全-商业新知
移动数据安全怎么防护?
但是谁能保证移动化的安全,在移动设备出现问题时,企业又该如何去解决这棘手的问题? 随着移动化的不断发展,在企业对移动设备安全管理需求不断提高的背景下,企业移动设备安全整体解决方案成为企业首选方案。 并且对在容器内的企业数据进行安全防护,防止对数据进行复制、下载、截屏和拍照等操作。 应用安全 移动化的快速发展,将应用安全从传统的桌面带入移动应用时代。 内容安全 企业员工需要随时随地访问企业共享文件,但是为了保障企业移动数据的安全,防止企业敏感信息泄露,企业则需通过MCM(移动内容管理)对企业共享文件进行安全防护。 同时ZIYA安全浏览器为企业提供专业安全的网络访问,只允许安全浏览器访问内网服务器,关闭其他浏览器的访问权限。安全浏览器所有访问记录可查,实现行为审计。 企业应当正视其存在的安全隐患,并找到适合的移动安全解决方案,才会拥有更加安全的移动办公环境,才能让成为提升工作效率的利器。 更多移动安全:商业新知->安全
3.5K10发布于 2019-03-19 - 来自专栏绿盟科技研究通讯
Serverless安全研究 — Serverless安全防护
二、Serverless安全防护 笔者通过近期调研,总结并绘制了一幅Serverless安全防护脑图,如下图所示 ? 图1 Serverless安全防护脑图 上图我们可以看出,Serverless的安全防护可以分为“应用程序代码漏洞缓解”,“第三方依赖库漏洞防护”,“应用程序访问控制”,“应用程序数据安全防护”,“Serverless 平台账户安全防护”,“其它防护”这几个部分,下面笔者将一一进行分析说明。 2.4应用程序数据安全防护 Serverless中,笔者认为应用程序的数据安全防护应当覆盖安全编码、密钥管理、安全协议三方面。 ,只是安全防护点转移到了开发者测。
4.5K10发布于 2020-12-30 - 来自专栏阿dai_linux
运维安全——安全防护-OpenResty
OpenResty® 是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。
6.9K30发布于 2019-09-19 主机与终端防护架构设计规范
在数字化浪潮中,主机和终端就像是企业的"门面担当",它们的安全防护水平直接决定了整个信息系统的安全底线。本文将为您揭秘如何构建一套既实用又可靠的主机与终端防护架构。 1. 引言:为什么需要规范化防护架构 想象一下,如果把企业的IT环境比作一座城市,那么主机和终端就是这座城市里的每一栋建筑。没有统一的建筑规范,城市就会变得杂乱无章,安全隐患丛生。 终端设备产生的安全事件通过本地代理实时上报,经过集中分析后触发相应的防护措施,实现了"检测-分析-响应"的自动化闭环。 3. 终端防护策略实施 5.1 终端防护全景图 终端防护比主机防护更加复杂,因为终端设备种类繁多,使用环境也更加多样化。我们需要考虑的不仅仅是技术防护,还要兼顾用户体验。 5.2 终端安全状态监控 监控机制说明: 终端安全状态监控采用三个维度的评估体系:健康状态监控确保终端的基础安全配置正确,威胁检测识别当前面临的安全风险,风险评估则综合各种因素给出处置建议。
27710编辑于 2025-11-06- 来自专栏FreeBuf
如何保障移动终端安全?一文详解源自支付宝的全链路安全防护建设
01 内容回顾 夜禹从三个维度展开论述:首先,讲述移动APP当前的安全现状,包括移动安全、移动隐私合规的现状;其次,谈论蚂蚁如何解决终端安全上的问题,全链路安全合规体系如何加强安全防护能力;最后,就移动隐私合规管控体系在蚂蚁的应用场景做了简单介绍 当人脸核验通过后,就具备了在线上开户、支付/转账、业务申办等权限,以致于黑产对人脸识别的攻击也越来越多,活体人脸核验技术安全亟待开发解决。 03 全链路移动安全防护 蚂蚁如何解决在终端安全上的问题? 蚂蚁采用何种解决方案/架构体系提升安全防护能力? 蚂蚁通过构建mPaaS全链路安全合规体系,体系覆盖安卓、iOS、H5、小程序等各个平台,也覆盖整个研发生命周期包括从开发到上线以及后期运维维护。 又如何做到防护? 终端安全SDK在端上对风险提前进行感知,并把端上的各种数据特征传输到后端进行大数据计算以及机器学习,同时会有专门的安全团队对数据做进一步分析。
1.9K10编辑于 2023-03-30 - 来自专栏ops技术分享
Mongodb安全防护(下)
2、如业务需要设置为跨服务器访问,可通过安全组配置访问规则,防止服务暴露到互联网上,然后忽略此项 6.确保在不需要时禁用服务器端脚本 描述 MongoDB支持为某些服务器端操作执行JavaScript代码 如果不需要服务器端脚本并且未禁用,则会带来不必要的风险,即攻击者可能会利用不安全的编码。
2.2K20发布于 2021-06-17 安全防护相关问题
EdgeOne 有哪些安全功能?EdgeOne 为 Web 应用服务 和 TCP/UDP 应用服务提供反向代理和服务对应协议的安全防护。 我已经在源站配置了 Web 应用防火墙,是否需要使用 EdgeOne 安全防护? EdgeOne 旨在提供一体化的加速和安全能力,因此当您将应用和服务接入 EdgeOne 时,EdgeOne 即开始提供防护服务。 在您源站已有的防护基础上,EdgeOne 提供:分布式安全防护:提供分布在全球可用区的多个独立清洗中心在内的防护资源,通过分布式接入架构提供高效的冗余和灾备。 对缓存资源的防护能力:可以同时检查访问已缓存资源的请求。EdgeOne 的安全策略拦截的用量不会计费,减少不必要的内容分发费用。
1.2K10编辑于 2024-08-27- 来自专栏ops技术分享
Mongodb安全防护(上)
使用SystemLog.quiet可以解决问题并进行调查 安全事件要困难得多。
1.9K20发布于 2021-06-17 - 来自专栏网站漏洞修补
网站安全检测防护报告
网站安全仍然是目前互联网网络安全的最大安全风险来源第一,包括现有的PC网站,移动端网站,APP,微信API接口小程序的流量越来越多,尤其移动端的访问超过了单独的PC站点,手机移动用户多余PC电脑,人们的生活习惯也在改变 ,APP的流量占据整个互联网的市场,简单易用的同时,也带来了新的网站安全方面的问题,APP的安全问题,也层出不穷。 在防护漏洞扫描软件上面,大部分的安全厂商会对扫描软件的特征,以及日志分析,定位软件的扫描端口,扫描IP在一分钟超过多少次的扫描次数后,认定为漏洞扫描软件,并更新到安全黑名单中,对漏洞扫描器进行屏蔽,可以有效的防止网站被攻击 ,攻击与防护是对立的,道高一尺魔高一丈,是在不断的较量当中,我们SINE安全公司发现尤其2019年的攻击,大部分采用的都是编码加密与变形来绕过网站防火墙以及WAF,在get,post,cookies数据中 ,http头,form变淡,hex编码,JAVA编码,UTF7编码,注释加减,unicode编码绕过,都是目前常用的绕过防护手段。
5.3K50发布于 2019-07-22 - 来自专栏安恒信息
sVirt:SELinux防护KVM安全
SELinux最初是由美国安全局NSA发起的项目,是基于强制访问控制(MAC)策略的,为每一个主体和客户都提供了个虚拟的安全“沙箱”,只允许进程操作安全策略中明确允许的文件。 确认安全上下文变化 此时再看一下两个img文件的安全上下文,除了角色域object_r没有变化之外,用户域、类型域、MCS都发生了变化。 ? 再确认一下对应进程的安全上下文: ? 这种安全机制可以严格控制威胁的范围,提高云平台的安全性。 文件(由于SELinux安全策略限制,此时只能向/tmp目录下写新建文件)里随便写内容,写成功后再查看一下/tmp/test的安全上下文。 安恒信息明御综合日志审计平台能对提供对云计算环境下sVirt所提供的SELinux安全策略对KVM安全防护的事件日志进行完美的解析、处理、预警和展现。 ?
2.9K30发布于 2018-04-11
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号