面向混合业务场景提供CWPP统一工作负载防护解决方案
6163银河.net163.am睿甲主机安全检测响应系统融合CWPP云工作负载保护平台理念,针对传统IDC、云上业务场景中各工作负载的安全防护需求,采用“一个探针集成多种安全能力”架构,提供资产清点、风险发现、合规基线、微隔离、入侵检测、容器安全、威胁猎杀/溯源等多种安全能力,构建综合安全监测、安全分析、快速响应的安全防护平台。
从安全视角梳理资产信息以及资产安全状况,帮助用户及时发现风险脆弱点,做到全网主机资产可知、风险可控。
面对快速变化的云上业务场景,自动梳理全网业务流量访问关系,智能推荐契合业务的网络访问控制策略,帮助用户划分业务安全边界,遏制横向攻击移动。
以自主威胁检测分析引擎为核心,将恶意代码、入侵检测以及快速猎杀技术进行有机结合,实现威胁检测、攻击溯源、快速响应处置的安全运营能力。
面向传统IDC、混合云、多云等混合异构场景提供统一安全管理解决方案,降低安全运维复杂性,提升资产管理的统一性和安全策略的一致性。
自动识别梳理主机和容器内部资产情况,覆盖14大类、38小类、270+资产指纹,帮助企业理清资产数据。
精准发现主机内存在的安全风险,包括漏洞检测、补丁检测、弱口令检测、安全配置检测等,提供持续的风险监测和分析能力。
自动学习业务间流量访问关系并生成可视化网络拓扑图,根据业务关系智能推荐网络策略,做到细粒度、自适应的安全策略管理。
实时发现主机和容器内的入侵事件,快速定位失陷目标,并追踪还原攻击入侵路径,提供快速防御和响应能力。
基于零信任理念的持续行为学习,构建可信行为基线,能有效检测防范未知攻击威胁。
涵盖国内信息安全等级保护要求和国际CIS的基准要求,帮助用户快速发现内部基线问题,并提供专业具体的修复建议及时修复。
前期提供全面的资产清点、风险管理能力,收敛攻击面提高攻击门槛,中期基于行为基线、安全加固、多引擎安全分析等手段,提升威胁感知和响应处置能力,后期通过事件溯源定位失陷主机并分析失陷原因。
提供等保2.0主机合规基线检测、安全加固、网络访问控制、入侵检测等多种安全管控能力,协助用户完成等保二级、三级合规建设。
以保障业务正常运行为前提,采用轻量级Agent探针,按需选择安全模块,实现满足安全需求的同时降低资源消耗。
基于零信任理念的应用级微隔离技术,利用身份认证代替IP来实现云上业务动态网络隔离,面对云上业务的高弹性伸缩特性,做到隔离策略自适应。
以威胁检测引擎和威胁情报为基础,将主机进程行为、网络行为、文件操作行为、系统/应用安全日志检测等多维度的安全数据聚合分层分析,实现对工作负载中的各种安全事件进行快速研判和处置,提高威胁发现和响应能力。
基于大量安全数据聚合分析,通过自主算法将具有关联的多条告警生成一条入侵事件,按照时间顺序还原攻击过程,并以图形化的方式呈现攻击者入侵链路全景图,帮助安全人员识别攻击者使用的技战术以及涉事主机,支撑安全事件的溯源调查。
该用户为典型的多云场景,其云上业务种类繁多,云上业务流量庞杂。通过部署6163银河.net163.am睿甲主机安全检测响应系统,以摸清家底(细粒度梳理云内资产)、统一风险评估、建立统一的云内微隔离策略三步走的方式,最大程度上缩减云内威胁暴露面,基于多维度的入侵检测防御技术手段,结合专家研判服务+威胁猎杀服务,帮助用户构建云上统一安全运营管理机制。
该用户为混合业务场景,自有物理服务器和云主机同时运行着集团业务,由于接入终端类型复杂出现大面积病毒感染事件,存在利用云资源非法挖矿事件,影响正常业务运转。基于6163银河.net163.am睿甲主机安全检测响应系统多锚点的检测能力,提供内网防护、未知鉴定、APT追溯、恶意程序攻击实时检测,发现并清除已知/未知威胁,帮助用户发现失陷主机,实时、准确地感知入侵事件,提高用户对入侵事件的响应手段。
