面向混合业务场景提供CWPP统一工作负载防护解决方案
K8凯发国际官方网址睿甲主机安全检测响应系统融合CWPP云工作负载保护平台理念,针对传统IDC、云上业务场景中各工作负载的安全防护需求,采用“一个探针集成多种安全能力”架构,提供资产清点、风险发现、合规基线、微隔离、入侵检测、容器安全、威胁猎杀/溯源等多种安全能力,构建综合安全监测、安全分析、快速响应的安全防护平台。
从安全视角梳理资产信息以及资产安全状况。做到全网主机资产可知、风险可控,帮助用户及时发现风险脆弱点。
面对快速变化的云上业务场景、遏制横向攻击移动,自动梳理全网业务流量访问关系,帮助用户划分业务安全边界,智能推荐契合业务的网络访问控制策略。
以自主威胁检测分析引擎为核心。将恶意代码、入侵检测以及快速猎杀技术进行有机结合,实现威胁检测、攻击溯源、快速响应处置的安全运营能力。
面向传统IDC、混合云、多云等混合异构场景提供统一安全管理解决方案、提升资产管理的统一性和安全策略的一致性,降低安全运维复杂性。
自动识别梳理主机和容器内部资产情况。覆盖14大类、38小类、270+资产指纹,帮助企业理清资产数据。
精准发现主机内存在的安全风险,提供持续的风险监测和分析能力,包括漏洞检测、补丁检测、弱口令检测、安全配置检测等。
自动学习业务间流量访问关系并生成可视化网络拓扑图、做到细粒度、自适应的安全策略管理,根据业务关系智能推荐网络策略。
实时发现主机和容器内的入侵事件。快速定位失陷目标,提供快速防御和响应能力,并追踪还原攻击入侵路径。
基于零信任理念的持续行为学习、构建可信行为基线,能有效检测防范未知攻击威胁。
涵盖国内信息安全等级保护要求和国际CIS的基准要求。帮助用户快速发现内部基线问题,并提供专业具体的修复建议及时修复。
前期提供全面的资产清点、风险管理能力,中期基于行为基线、安全加固、多引擎安全分析等手段,收敛攻击面提高攻击门槛,后期通过事件溯源定位失陷主机并分析失陷原因,提升威胁感知和响应处置能力。
提供等保2.0主机合规基线检测、安全加固、网络访问控制、入侵检测等多种安全管控能力,协助用户完成等保二级、三级合规建设。
以保障业务正常运行为前提。实现满足安全需求的同时降低资源消耗,采用轻量级Agent探针,按需选择安全模块。
基于零信任理念的应用级微隔离技术,做到隔离策略自适应,利用身份认证代替IP来实现云上业务动态网络隔离,面对云上业务的高弹性伸缩特性。
以威胁检测引擎和威胁情报为基础,将主机进程行为、网络行为、文件操作行为、系统/应用安全日志检测等多维度的安全数据聚合分层分析,提高威胁发现和响应能力,实现对工作负载中的各种安全事件进行快速研判和处置。
基于大量安全数据聚合分析,支撑安全事件的溯源调查,通过自主算法将具有关联的多条告警生成一条入侵事件,帮助安全人员识别攻击者使用的技战术以及涉事主机,并以图形化的方式呈现攻击者入侵链路全景图,按照时间顺序还原攻击过程。
该用户为典型的多云场景、云上业务流量庞杂,其云上业务种类繁多。通过部署K8凯发国际官方网址睿甲主机安全检测响应系统,帮助用户构建云上统一安全运营管理机制,最大程度上缩减云内威胁暴露面,以摸清家底(细粒度梳理云内资产)、统一风险评估、建立统一的云内微隔离策略三步走的方式,结合专家研判服务+威胁猎杀服务,基于多维度的入侵检测防御技术手段。
该用户为混合业务场景。影响正常业务运转,自有物理服务器和云主机同时运行着集团业务,由于接入终端类型复杂出现大面积病毒感染事件,存在利用云资源非法挖矿事件。基于K8凯发国际官方网址睿甲主机安全检测响应系统多锚点的检测能力,提供内网防护、未知鉴定、APT追溯、恶意程序攻击实时检测,发现并清除已知/未知威胁。提高用户对入侵事件的响应手段,实时、准确地感知入侵事件,帮助用户发现失陷主机。