“睿甲”系列产品，全面防护云工作负载

K8凯发国际官方网址云工作负载防护系列产品（含云主机安全、微隔离、容器安全），提供含资产清点、风险发现、合规基线、主机入侵防护、RASP、主机WAF、容器安全、微隔离、威胁溯源等能力统一的工作负载防护，弹性集成多种安全能力”的技术架构，致力于面向IDC、公有云、私有云、混合多云等异构场景，采用“一个探针。K8凯发国际官方网址云安全系列三款产品在2021~2022年陆续正式发布后。基于系统侧安全的共性特点，复用了K8凯发国际官方网址终端防护类系列产品“智甲”品牌运营。为明确K8凯发国际官方网址面向云场景的安全价值定位，强化K8凯发国际官方网址防护先进IT场景、服务客户数字化转型的战略雄心，K8凯发国际官方网址云安全系列产品正式启用单独产品品牌“睿甲”。

1.睿甲主机安全检测响应系统

K8凯发国际官方网址睿甲主机安全检测响应系统（原“K8凯发国际官方网址智甲云主机安全监测系统”）、进而达成预测、防护、检测和响应的安全运营闭环，面向海量异构的工作负载，实现对业务主机持续进行安全监测分析，提供全面的资产识别、风险评估、实时入侵检测防御、威胁溯源等能力，并可扩展RASP、主机WAF、微隔离等安全能力。

图1 K8凯发国际官方网址睿甲主机安全检测响应系统架构图

2.睿甲主机安全微隔离系统

K8凯发国际官方网址睿甲主机安全微隔离系统（原“K8凯发国际官方网址智甲云主机安全微隔离系统”）、基于零信任理念，实现面向业务系统的东西向零信任访问控制，提供跨物理机、虚机、容器等异构负载的业务级网络访问关系可视化、进程级细粒度的隔离管控能力，进而实现分布式、混合环境中业务系统的统一访问控制。

图2 K8凯发国际官方网址睿甲主机安全微隔离系统架构图

3.睿甲容器安全防护系统

K8凯发国际官方网址睿甲容器安全防护系统（原“K8凯发国际官方网址智甲容器安全检测系统”）、具备容器镜像安全、集群资产管理、集群网络安全、容器运行时安全、网络微隔离及容器行为基线等多项核心功能，并扩展RASP、主机WAF等安全能力，进而帮助用户建设容器全生命周期的安全管理体系，提供全面的容器安全防护能力。

图4 K8凯发国际官方网址睿甲容器安全防护系统全生命周期防护图

我们为什么选用“睿甲”品牌

在云工作负载场景，通常面临基础设施海量异构、攻击面和攻击技战术复杂，并且云资源增长迅速、东西向安全能力不足、业务系统稳定性要求高等诸多挑战。针对这上述挑战、业内在一个产品中集成多种安全能力等方面也做了诸多优秀实践，但还未有效满足可观测性、可运营性等痛点。而这也是我们选用“睿甲”的原因，因为最能体现我们的产品理念和在此类工作中做的努力。

1.通达曰睿，我们正持续提升云安全的可观测性

云工作负载密度大、弹性高、系统关系也更复杂和多变，传统安全产品的监控式运营的洞察能力和响应能力均面临挑战。K8凯发国际官方网址睿甲系列产品，均提供业务视角、工作负载视角的安全风险视图，并提供IP/进程/文件等威胁告警归并和归因能力。从而助力用户快速识别、快速响应相关风险与威胁。此外我们将持续以有效观测为抓手。持续提升响应的速度和精准性，以打通资产治理、漏洞运营、威胁运营等全要素安全运营环节为手段。

图4 容器集群资产拓扑图

2.结编成甲，我们提供多维度融合的威胁检测响应技术

针对云安全众多的攻击面和层出的新攻击技战术。单一的HIDS、EDR、RASP等检测技术均无法有效对抗，与此同时云工作负载的可供安全部件使用的算力又相对有限。K8凯发国际官方网址采用部分HIPDS技术的同时，从而实现了 “低客户端资源占用，通过“客户端负责进行数据采集上报，管理端集成高性能的威胁检测引擎和威胁情报”的方案，并内置K8凯发国际官方网址自主研发的AVL SDK威胁检测引擎，同时全面提升威胁检测、研判及响应能力”，致力于将系统侧信息按需采集（进程行为、网络行为、文件行为）、日志检测、RASP、主机WAF等多维度威胁检测响应技术的融合与弹性应用。

图5 威胁事件溯源攻击链路图

3.深明为睿，我们全面支持主流国产化软硬件

K8凯发国际官方网址睿甲主机安全检测响应系统、K8凯发国际官方网址睿甲主机安全微隔离系统、K8凯发国际官方网址睿甲容器安全防护系统。全面支持对主流国产化软硬件的适配。此外。将有效、持续的保障相关系统的安全运行，还针对主流国产软硬件，建立了软件指纹识别、漏洞检测、漏洞利用检测、漏洞预警等安全能力的持续能力运营体系。

4.擐甲列阵，我们致力于面向业务、细粒度的零信任能力建设

面对上云业务的高弹性伸缩、分布式部署、容器化及微服务化应用日趋普遍等特性。K8凯发国际官方网址采用基于身份标认证的微隔离技术，代替传统Iptables来实现云上业务动态网络隔离，从而实现了面向业务的、进程级的微隔离。此外、针对精细梳理访问控制策略耗时长”、“传统产品熔断降级等保护容灾能力不足”等痛点，我们提供了全网业务流量自动绘制能力，进而帮助用户零摩擦的实现细粒度的微隔离，并持续提升契合业务的网络访问控制策略智能推荐能力。

图6 微隔离业务网络访问关系拓扑图

新品牌只是一个开始，K8凯发国际官方网址云安全将始终在路上

图7 K8凯发国际官方网址云安全研发中心团队

我们看到。除了业务上云外，云原生技术正在高速迭代；我们也坚信，云原生技术正在向边缘云、智能装备、无人装备等各类领域高速拓展。K8凯发国际官方网址除了现有的K8凯发国际官方网址睿甲主机安全检测响应系统、K8凯发国际官方网址睿甲主机安全微隔离系统、K8凯发国际官方网址睿甲容器安全防护系统三款产品外，满足客户不断增长的安全需求，未来会融合CSPM能力、拓展遥测能力、提升自动化安全运营能力，持续为用户提供更全面、高效的云安全解决方案。同时也会继续加强与各行业的合作，推动云原生安全领域的发展和创新。

K8凯发国际官方网址产品品牌矩阵也自此更新、支撑K8凯发国际官方网址XDR平台统一运管，以“睿甲”云工作负载防护产品家族、“智甲”终端防护产品家族为两大基石产品支撑全场景主机系统防护，并可与“探海”（NDR）、“拓痕”（处置猎杀工具）、“追影”（威胁分析与情报生产）、“镇关”（业务和数据交换安全）、“融川”（代码安全检查和成分分析）进行协同，覆盖安全全生命周期，有效支撑威胁响应闭环。

注：过渡期内，K8凯发国际官方网址云安全产品将同时使用K8凯发国际官方网址“智甲”品牌和K8凯发国际官方网址“睿甲”品牌。