青藤云幕·NPatch漏洞无效化-解决漏洞管理难题

青藤云安全

400-800-0789 预约演示

需求背景产品概述产品功能产品优势客户案例

需求背景

未修复的漏洞如同敞开的大门，可任由黑客恶意窥探获取漏洞信息，然后发起对应的攻击。安全团队必须快速关闭那些敞开的大门，才能确保其信息化系统应用安全。然而，因为老旧系统供应商不再维护补丁、漏洞修复会引发风险、漏洞修复需要投入大量的人力和时间等现实问题，绝大部分企业漏洞修复率不足20%，漏洞修复率低或者缺乏相应的缓解措施也给企业带来更多的安全挑战。

老旧系统补丁修复难

老旧系统没有供应商维护补丁，比如Win7、XP以及客户已经没有服务支持的业务系统等。

漏洞修复空窗规避难

企业从发现漏洞到真正在生产环境中全面修复，周期较长，期间风险暴露在外，无法解决。

漏洞分析处置运维难

漏洞的分析处置对安全管理人员的水平要求较高，如何选择最合理的加固措施挑战也比较大。

防御漏洞勒索病毒难

勒索病毒主要通过漏洞发起攻击，局域网内大量老旧系统无法修复的漏洞成为病毒传播的重灾区。

产品概述

青藤云幕·NPatch漏洞无效化

NPatch漏洞无效化产品，通过旁路镜像流量的方式接入用户网络，检测网络流量中针对漏洞的恶意探测行为及攻击行为。NPatch在接入的网络流量中一旦发现漏洞利用行为，可以模拟阻断报文，将该会话强制断开，从而使漏洞利用行为无效。

产品功能

NPatch是青藤提供的一项综合性防御措施，可从收敛资产漏洞暴露面、屏蔽定向攻击、拦截病毒利用漏洞扩散三个角度全方位保护资产安全。其立体式漏洞利用行为防御以南北向和东西向两个维度展开，提供更加全面和精准的安全防护。

收敛资产漏洞暴露面防御漏洞定向攻击拦截病毒利用漏洞扩散

收敛资产漏洞暴露面
拦截外部对内部漏洞恶意探测。资产漏洞嗅探是攻击者攻击的第一步，NPatch可智能识别分析网络中的漏洞利用行为，并开启对应的漏洞屏蔽方案，收敛资产漏洞暴露面，降低因漏洞问题而被通报的风险，同时减少被黑客利用的机会。

防御漏洞定向攻击
NPatch是青藤提供的漏洞安全性防御措施，以网络资产中的真实漏洞信息为基础进行精准匹配和有针对性的防护。一旦检测到网络流量中存在对资产真实漏洞的攻击行为，NPatch会立即采取精准的屏蔽措施，有效阻止漏洞探测和攻击行为。

拦截病毒利用漏洞扩散
病毒可以通过漏洞在局域网中无限传播，NPatch通过旁路镜像的方式接入覆盖内网流量，并拦截东西向的漏洞嗅探和尝试利用的行为，从而切断利用漏洞进行病毒传播的途径。

产品优势

实施成本低

旁路镜像流量部署，即插即用，无需安装插件，实施简单。

覆盖范围广

不局限于主机侧漏洞，网络设备、IoT多类型漏洞均可覆盖。

阻断效果好

自研算法优化+高性能匹配引擎，阻断足够快，精准度高。

业务影响小

无需更改业务逻辑，不占主机资源，对业务侵入性小。

客户案例

某部委重保期间如何实现漏洞无效化？

某部委的老旧系统的漏洞修复率一直不理想，存在海量漏洞利用告警，在重保时期，该部委选择部署青藤NPatch产品，精准屏蔽漏洞攻击利用行为。

某大型医院漏洞治理的创新方案

某大型医院的老旧系统因存在大量漏洞问题，其携手青藤共建医疗行业漏洞管理新方案，通过精准的屏蔽漏洞利用的动作达到漏洞利用无效化的目的，开创医疗行业创新之举。

某知名汽车制造商漏洞运营怎么做的？

面对漏洞防护和合规的双重压力，某知名汽车制造商携手青藤打造漏洞安全运营新方案，最小化资产暴露的漏洞，精准屏蔽MES系统可利用漏洞的攻击行为。

电话咨询

售前业务咨询
400-800-0789转1

售后业务咨询
400-800-0789转2

复制成功

在线咨询

扫码咨询

预约演示