强化云数设施和业务安全,提供一站式安全保障
数字化时代,云计算已经成为用户数字化转型的核心底座。云上服务与应用增速部署,导致风险进一步放大,攻击面增大,给各行各业带来了严峻的安全挑战。针对传统IDC、公有云、私有云、混合云等环境中的物理机、虚拟机、容器异构工作负载,提供交付简易灵活、防护层面丰富的云工作负载安全防护解决方案,提升云数设施持续的安全监测、分析与快速响应能力。
上云是企业数字化转型发展的趋势,云上业务资产增多,出现大量僵尸资产、非必要开放的端口,各类开源组件、系统、中间件0day漏洞频出,无法做到云上资产可管与风险可视,导致攻击面管理愈加困难。
近年来,攻击手段愈加多样化,高危漏洞利用快速形成武器化,APT定向攻击频发,勒索和挖矿病毒肆虐猖獗,仅依靠基于威胁特征规则传统防御方案已无法有效应对云环境下面临的新安全挑战,云中入侵威胁事件难以发现。
云主机、容器业务存在敏捷、动态、弹性分配的特性,安全边界逐渐消失,原有的网络安全防护手段无法检测拦截云内东西向流量的安全威胁,一旦攻击者穿透虚拟机,对整个云平台发起攻击,将导致威胁范围快速扩大,云平台的东西向管控问题难以解决。
现阶段多数用户采用异构分布式的工作负载环境,即传统物理主机、虚拟机、云主机及和容器等多形态工作负载并存,不同工作负载安全手段缺乏一致性,关键业务的配置缺陷难以发现,发生入侵攻击事件后溯源分析手段滞后,使得安全运营成本大大增加。
平衡业务场景防护和资源消耗需求,采用轻量级单一探针即可自适应异构环境中的工作负载,弹性组合安全监测、威胁检测、快速响应及溯源分析等多重安全能力,全面提升云安全防护水平。
基于零信任理念,提供身份认证层次的应用级微隔离,有效地避免了单点故障隐患,快速自适应业务场景,可广泛支持物理机、私有云、公有云、混合云、容器等多种应用环境,实现东西向、异构统一的微隔离策略覆盖。
6163银河.net163.am自主研发的AVL SDK威胁检测引擎已为全球近百家合作伙伴所选用,提供面向云和本地化的威胁检测和响应,可提供高强度的勒索、挖矿、0day漏洞等恶意代码防护。依托6163银河.net163.am威胁情报,可精准检测入侵威胁,检测恶意代码。
提供本地或云端的威胁分析和情报生产,对入侵威胁快速研判分析,提升预警监测、威胁精准发现和快速响应能力,助力用户形成常态化、实战化的数字化安全运营体系。