凯发k8国际唯一睿甲主机安全检测响应系统

面向混合业务场景提供CWPP统一工作负载防护解决方案

凯发k8国际唯一睿甲主机安全检测响应系统

凯发k8国际唯一睿甲主机安全检测响应系统融合CWPP云工作负载保护平台理念,针对传统IDC、云上业务场景中各工作负载的安全防护需求,采用“一个探针集成多种安全能力”架构,提供资产清点、风险发现、合规基线、微隔离、入侵检测、容器安全、威胁猎杀/溯源等多种安全能力,构建综合安全监测、安全分析、快速响应的安全防护平台。

客户价值

持续的资产清点和风险评估

从安全视角梳理资产信息以及资产安全状况。帮助用户及时发现风险脆弱点,做到全网主机资产可知、风险可控。

东西向网络管控

面对快速变化的云上业务场景,遏制横向攻击移动,自动梳理全网业务流量访问关系,智能推荐契合业务的网络访问控制策略,帮助用户划分业务安全边界。

实时威胁检测响应

以自主威胁检测分析引擎为核心。将恶意代码、入侵检测以及快速猎杀技术进行有机结合,实现威胁检测、攻击溯源、快速响应处置的安全运营能力。

统一安全管理

面向传统IDC、混合云、多云等混合异构场景提供统一安全管理解决方案,提升资产管理的统一性和安全策略的一致性,降低安全运维复杂性。

功能特性

资产清点

自动识别梳理主机和容器内部资产情况、帮助企业理清资产数据,覆盖14大类、38小类、270+资产指纹。

风险发现

精准发现主机内存在的安全风险。包括漏洞检测、补丁检测、弱口令检测、安全配置检测等,提供持续的风险监测和分析能力。

微隔离

自动学习业务间流量访问关系并生成可视化网络拓扑图,做到细粒度、自适应的安全策略管理,根据业务关系智能推荐网络策略。

入侵检测

实时发现主机和容器内的入侵事件,并追踪还原攻击入侵路径,提供快速防御和响应能力,快速定位失陷目标。

行为管理

基于零信任理念的持续行为学习、构建可信行为基线,能有效检测防范未知攻击威胁。

安全基线

涵盖国内信息安全等级保护要求和国际CIS的基准要求,帮助用户快速发现内部基线问题,并提供专业具体的修复建议及时修复。

应用场景

产品优势

一个探针集成多种安全能力

以保障业务正常运行为前提,按需选择安全模块,采用轻量级Agent探针,实现满足安全需求的同时降低资源消耗。

基于零信任的应用级微隔离

基于零信任理念的应用级微隔离技术。面对云上业务的高弹性伸缩特性,利用身份认证代替IP来实现云上业务动态网络隔离,做到隔离策略自适应。

多维度的威胁检测响应

以威胁检测引擎和威胁情报为基础,将主机进程行为、网络行为、文件操作行为、系统/应用安全日志检测等多维度的安全数据聚合分层分析、提高威胁发现和响应能力,实现对工作负载中的各种安全事件进行快速研判和处置。

自动化威胁溯源

基于大量安全数据聚合分析。帮助安全人员识别攻击者使用的技战术以及涉事主机,支撑安全事件的溯源调查,并以图形化的方式呈现攻击者入侵链路全景图,按照时间顺序还原攻击过程,通过自主算法将具有关联的多条告警生成一条入侵事件。

成功案例