2019年12月1日，網絡安全行業迎來了“等保2.0”，網絡等保建設進入了主動防御新時代。等保2.0將云計算平臺、大數據平臺、物聯網系統、工業控制系統、關鍵基礎設施等都納入了安全防護的新范疇，推動了安全需求的進一步擴大。

從等保1.0到等保2.0，覆蓋范圍更廣泛，也更加符合新時代的技術發展趨勢。等保2.0的1+3架構，即一個中心(安全管理中心)+三重防護(安全通信網絡、安全區域邊界、安全計算環境)，也讓企業在全面整頓自身安全隱患和不足，提高信息系統的安全防護能力上面臨著很大困難。

面對更為嚴苛的安全計算環境需求，杰思安全旗下的獵鷹主機安全響應系統從入侵防范、惡意代碼防范、身份鑒別等多個維度，為企業打造固若金湯的主機安全計算環境，助力企業網絡安全合規建設。

識別主機入侵，防范入侵事件

針對入侵防范需求，部署于主機側的杰思獵鷹能對主機的映像劫持、硬件驅動、系統服務、瀏覽器劫持、開機自運行、登錄劫持、網絡劫持、打印竊取等系統風險項以及證書一致性、文件完整性和不安全設置進行多維度安全檢測；實時檢測端口掃描、可疑連接、惡意Ping、泛洪攻擊、TCP洪水攻擊等網絡攻擊。

同時，通過行為檢測、橫向對比分析和人工智能分析等方法對主機入侵行為進行識別、定位及軌跡追蹤，能夠對入侵事件的源目的IP、攻擊類型、攻擊時間進行記錄和阻斷，并對事件提供郵件、短信和頁面報警。

主機微隔離，完美加持入侵防御

杰思獵鷹微隔離功能，能夠提供基于主機和業務角度的雙向網絡訪問控制。同時提供網絡訪問流記錄，并通過分析統計，以直觀的視圖對業務間的訪問流量進行展示。

微隔離安全防護策略還可匹配威脅溯源能力，不僅能詳細記錄關聯主機、時間、協議、源/目的IP、端口、出/入站方向和防護動作，還能展示出與此關聯的主機進程，以及進程詳細路徑的安全分析，并對進程文件做進一步的處理操作，形成整個網絡安全事件的快捷閉環。

多重防護策略，阻斷惡意代碼傳播

針對惡意代碼防范需求，杰思安全支持威脅事件溯源功能以及對主機多維威脅檢測、橫向文件分析、實時程序分析、惡意代碼主動防御及操作系統入口級防護策略等功能，能及時檢測出在系統運行過程中發生變更的關健程序或關鍵文件。

同時，可檢測受惡意代碼攻擊主機列表，定位惡意代碼傳播源頭，鎖定惡意文件路徑并對惡意代碼感染行為進行阻斷隔離。配合微隔離功能建立安全域，隔離已受感染主機，防止在網絡內部橫向擴散。

監控安全基線，輕松實現身份鑒別

杰思獵鷹擁有安全基線監控功能，能對系統密碼的復雜度、長度、最長生存期和強制密碼歷史等情況，以及賬戶鎖定策略中賬戶鎖定閾值的狀況進行基線檢測，對登錄的用戶進行身份標識和鑒別。當出現登錄失敗時，自動匹配對應措施，完全滿足等保2.0中對身份鑒別的要求。

近年來，我國的網絡安全產業快速發展，“主動防御”已經成為當前網絡安全行業發展的主旋律。等保2.0的推出，更是從宏觀角度對企業網絡安全提出了更高的要求。杰思獵鷹可以幫助企業在攻擊發生前更早地感知新型威脅，攻擊發生時更快進行立體化防御，攻擊結束后更高效地進行全方位溯源、分析。