面向混合業務場景提供CWPP統一工作負載防護解決方案
安天睿甲主機安全檢測響應系統融合CWPP云工作負載保護平臺理念,針對傳統IDC、云上業務場景中各工作負載的安全防護需求,采用“一個探針集成多種安全能力”架構,提供資產清點、風險發現、合規基線、微隔離、入侵檢測、容器安全、威脅獵殺/溯源等多種安全能力,構建綜合安全監測、安全分析、快速響應的安全防護平臺。
從安全視角梳理資產信息以及資產安全狀況,幫助用戶及時發現風險脆弱點,做到全網主機資產可知、風險可控。
面對快速變化的云上業務場景,自動梳理全網業務流量訪問關系,智能推薦契合業務的網絡訪問控制策略,幫助用戶劃分業務安全邊界,遏制橫向攻擊移動。
以自主威脅檢測分析引擎為核心,將惡意代碼、入侵檢測以及快速獵殺技術進行有機結合,實現威脅檢測、攻擊溯源、快速響應處置的安全運營能力。
面向傳統IDC、混合云、多云等混合異構場景提供統一安全管理解決方案,降低安全運維復雜性,提升資產管理的統一性和安全策略的一致性。
自動識別梳理主機和容器內部資產情況,覆蓋14大類、38小類、270+資產指紋,幫助企業理清資產數據。
精準發現主機內存在的安全風險,包括漏洞檢測、補丁檢測、弱口令檢測、安全配置檢測等,提供持續的風險監測和分析能力。
自動學習業務間流量訪問關系并生成可視化網絡拓撲圖,根據業務關系智能推薦網絡策略,做到細粒度、自適應的安全策略管理。
實時發現主機和容器內的入侵事件,快速定位失陷目標,并追蹤還原攻擊入侵路徑,提供快速防御和響應能力。
基于零信任理念的持續行為學習,構建可信行為基線,能有效檢測防范未知攻擊威脅。
涵蓋國內信息安全等級保護要求和國際CIS的基準要求,幫助用戶快速發現內部基線問題,并提供專業具體的修復建議及時修復。
前期提供全面的資產清點、風險管理能力,收斂攻擊面提高攻擊門檻,中期基于行為基線、安全加固、多引擎安全分析等手段,提升威脅感知和響應處置能力,后期通過事件溯源定位失陷主機并分析失陷原因。
提供等保2.0主機合規基線檢測、安全加固、網絡訪問控制、入侵檢測等多種安全管控能力,協助用戶完成等保二級、三級合規建設。
以保障業務正常運行為前提,采用輕量級Agent探針,按需選擇安全模塊,實現滿足安全需求的同時降低資源消耗。
基于零信任理念的應用級微隔離技術,利用身份認證代替IP來實現云上業務動態網絡隔離,面對云上業務的高彈性伸縮特性,做到隔離策略自適應。
以威脅檢測引擎和威脅情報為基礎,將主機進程行為、網絡行為、文件操作行為、系統/應用安全日志檢測等多維度的安全數據聚合分層分析,實現對工作負載中的各種安全事件進行快速研判和處置,提高威脅發現和響應能力。
基于大量安全數據聚合分析,通過自主算法將具有關聯的多條告警生成一條入侵事件,按照時間順序還原攻擊過程,并以圖形化的方式呈現攻擊者入侵鏈路全景圖,幫助安全人員識別攻擊者使用的技戰術以及涉事主機,支撐安全事件的溯源調查。
該用戶為典型的多云場景,其云上業務種類繁多,云上業務流量龐雜。通過部署安天睿甲主機安全檢測響應系統,以摸清家底(細粒度梳理云內資產)、統一風險評估、建立統一的云內微隔離策略三步走的方式,最大程度上縮減云內威脅暴露面,基于多維度的入侵檢測防御技術手段,結合專家研判服務+威脅獵殺服務,幫助用戶構建云上統一安全運營管理機制。
該用戶為混合業務場景,自有物理服務器和云主機同時運行著集團業務,由于接入終端類型復雜出現大面積病毒感染事件,存在利用云資源非法挖礦事件,影響正常業務運轉。基于安天睿甲主機安全檢測響應系統多錨點的檢測能力,提供內網防護、未知鑒定、APT追溯、惡意程序攻擊實時檢測,發現并清除已知/未知威脅,幫助用戶發現失陷主機,實時、準確地感知入侵事件,提高用戶對入侵事件的響應手段。
