NPATCH漏洞無效化解決方案

防御惡意漏洞探測

防御惡意漏洞攻擊

防御利用漏洞擴散

安全挑戰

未修復的漏洞如同敞開的大門，可任由黑客惡意窺探獲取漏洞信息，然后發起對應的攻擊。安全團隊必須快

速關閉那些敞開的大門，才能確保其信息化系統應用安全。然而，因為老舊系統供應商不再維護補丁、漏洞修

復會引發風險、漏洞修復需要投入大量的人力和時間等現實問題，絕大部分企業漏洞修復率不足20%，漏洞修復率低或者缺乏相應的緩解措施也給企業帶來更多的安全挑戰。

監管合規檢查應對難

高危漏洞不修復難以通過等保測評，監管單位進行漏洞掃描，一旦掃出高危漏洞，便會通報并要求企業限期修復。

老舊系統補丁修復難

老舊系統沒有供應商維護補丁，比如Win7、XP以及客戶已經沒有服務支持的業務系統等。

漏洞修復空窗規避難

企業從發現漏洞到真正在生產環境中全面修復，周期較長，期間風險暴露在外，無法解決。

漏洞分析處置運維難

漏洞的分析處置對安全管理人員的水平要求較高，如何選擇最合理的加固措施挑戰也比較大。

防御漏洞勒索病毒難

勒索病毒主要通過漏洞發起攻擊，局域網內大量老舊系統無法修復的漏洞成為病毒傳播的重災區。

產品介紹

青藤云幕·NPatch產品?通過旁路鏡像流量的方式接入用戶網絡，檢測網絡流量中針對漏洞的惡意探測行為及攻擊行為，NPatch在接入的網絡流量中一旦發現漏洞利用行為，可以模擬阻斷報文，將該會話強制斷開，從而使漏洞利用行為無效。

產品優勢

實施成本低

旁路鏡像流量部署，即插即用，無需安裝插件，實施簡單。

覆蓋范圍廣

不局限于主機側漏洞，網絡設備、IoT多類型漏洞均可覆蓋。

阻斷效果好

自研算法優化+高性能匹配引擎，阻斷足夠快，精準度高。

業務影響小

無需更改業務邏輯，不占主機資源，對業務侵入性小。

產品功能

青藤云幕NPatch從防御惡意漏洞探測、防御漏洞定向攻擊、防御病毒利用漏洞擴散三個角度，從南北向、東西向兩個維度進行立體式的漏洞利用行為防御。

防御惡意漏洞探測

攔截外部對內部漏洞惡意偵查。企業存在高危漏洞將難以通過等保測評，漏

洞掃描是監管單位重要的檢查手段，也是黑客攻擊的第一步，NPatch可智能

識別分析網絡中的漏洞利用行為，并開啟對應的漏洞屏蔽方案，幫助用戶滿

足等保要求，降低因漏洞問題而被通報的風險，減少被黑客利用的機會。

防御漏洞定向攻擊

NPatch以“安全漏洞”為視角，針對性地匹配網絡資產中的漏洞信息，精準防

護網絡資產中真實存在的漏洞，一旦發現網絡流量中有對資產真實存在漏

洞的攻擊行為，會進行針對性的屏蔽，使漏洞探測和攻擊行為失效。

防御病毒利用漏洞擴散

病毒可以通過漏洞在局域網中無限傳播，NPatch通過旁路鏡像的方式接入

覆蓋內網流量，不但可檢測南北向流量還可以檢測東西流量，攔截東西向的

漏洞探測和攻擊行為，切斷利用漏洞進行病毒傳播的途徑。

應用場景

滿足合規，降低監管合規風險

NPatch可智能識別分析網絡中的漏洞探測行為，并開啟對應的漏洞屏蔽方案，幫助用戶滿足等保要求，降低因漏洞問題而被通報的風險，減少被黑客利用的機會。

關鍵業務和老舊系統漏洞屏蔽

NPatch支持對當前存在無法修復的漏洞進行智能化分析，匹配對應老舊系統或特定業務主機漏洞，然后提供針對性的屏蔽策略。

規避漏洞修復空窗期風險暴露

企業在生產環境中全面打補丁修復，會有漫長的時間周期，經過很多標準流程才能到生產環境中。NPatch可在最短時間內建立屏蔽措施，規避漏洞防護空窗期風險。

防御漏洞利用型勒索病毒擴散

NPatch可屏蔽病毒對漏洞的掃描和攻擊利用，阻斷橫向擴散途徑，根據勒索病毒傳播的各個階段，構建勒索病毒立體防護模型，極大降低用戶被勒索的風險。

產品價值

緩解安全運維壓力

規避漏洞修復空窗期風險，降低安全運維壓力及成本。

降低合規監管風險

漏洞屏蔽簡單高效，滿足等保、監管部門的合規要求。

減少漏洞利用機會

對漏洞防探測、防攻擊、防擴散，降低漏洞利用風險。

漏洞管理省心安心

對資產真實存在漏洞針對性屏蔽，攔截精準，誤報少。