青藤云安全&中国信通院：主机安全能力建设指南（2022年）

主机承载了企业越来越多的业务资产，成为攻击者的主要目标。攻击者通过各类工具利 用系统脆弱性突破企业防线，入侵主机内部完成攻击目的。守卫安全最后一公里，主机安全 成为关键。 据统计，在亚洲，80%以上企业被入侵后，需要数月时间才能发现入侵痕迹，而想要 了解攻击者如何入侵成功以及入侵后开展了哪些行为，则还需要数周调查时间。此外，后期 的漏洞修复和处置也将耗费数天完成，建立高效的主机安全检测与响应机制十分必要。 随着企业数字化转型的推进，业务变得更加开放和灵活，安全挑战也日益复杂，利用安 全边界保障主机的方式存在瓶颈，企业安全对抗和管理核心逐渐从边界转移至主机系统内。 为此，能够及时检测、保护主机工作负载安全的“主机安全平台”成为企业安全架构的重要 组成。