新一代全栈主机安全产品,采用自适应安全架构,集入侵检测、微隔离、资产清点、基线检查、风险发现、虚拟补丁、恶意代码防护等功能于一体,兼容不同操作系统和计算平台。基于轻量级agent,提供云+端的安全管理平台,帮助用户解决公有云、私有云以及混合云环境中可能遇到的主机安全需求和问题。
Agent采用轻量化设计思路,占用较小的内存和CPU资源。Agent资源占用能够弹性自适应,可以根据业务的负载情况进行弹性调整,在业务主机的资源高峰期可以服务降级,以减轻对主机性能的影响。
基于大数据分析技术,可以对各类主机安全日志进行关联分析,动态生成攻击时间轴,全面记录攻击路径的各个环节,包括用户、进程、调用函数、文件、连接等。
实现主机管理、资产管理、安全运维、策略管理、威胁检测、数据检索等多个功能模块的联动和数据联通,形成完整的主机安全运维管理流程闭环,实现高效运维。
产品功能具备弹性扩展能力,可以根据用户实际业务需求的不同而进行功能模块的裁剪或扩展,Agent能够动态地升级和更新。
定期获取并记录主机上的操作系统、进程、服务、驱动、端口、环境变量、启动项、系统账户、口令复用、应用软件、计划任务、WEB服务、数据库、注册表等资产,进行统一的资产管理和清点。同时与风险和入侵事件自动关联,提供灵活高效的回溯能力。
通过自主学习分析,以多种可视化拓扑展示主机之间的网络访问关系。提供基于安全域、标签、虚拟节点、角色、服务、端口、IP等不同粒度的隔离策略管理,可实现根据业务需求设置访问控制策略。发现威胁后可以快速隔离失陷主机网络,阻断横向渗透行为。
支持识别并处置的入侵威胁事件包括:病毒木马、webshell后门、勒索挖矿、系统危险行为、内存攻击、暴力破解、异常登录、端口扫描等。对攻击路径的每个环节深入检测,结合IoC、机器学习等分析方法,提供全方位、高实时的攻击检测。
提供强大的攻击防御功能,包括暴力破解防护、扫描防护、病毒防护、勒索防护、挖矿防护、进程防护、软件合规、虚拟补丁、IP黑白名单、端口防护、访问控制、登录防护等,全方位构建主机“防御遁甲”。
通过轻量化Agent对主机进行全天候监控,包括文件监控、进程监控、注册表监控、网络监控、登录监控、操作审计、资源监控等,把所有主机采集到的数据汇总到管理平台进行统一的归类和大数据分析。经过深度分析准确识别出威胁事件,进行警告通知及响应处置,可以通过安全编排与自动化响应SOAR模块实现智能化响应处置。
为每台主机建立健康档案及风险评分机制,持续监控主机上的系统漏洞、可疑账号、弱密码、配置缺陷等潜在风险。及时精准的发现系统应用的漏洞及补丁,可提供虚拟补丁功能,以降低安装补丁带来的业务风险。支持自定义弱口令,可快速对系统上的账号及应用进行弱口令扫描,避免密码脆弱性带来的安全风险。
提供国内信息安全等保基线模板,满足等保二级及等保三级要求。用户可以自定义基线检测模板,通过管理平台实现合规基线检查策略批量下发。同时提供系统加固能力,帮助用户快速进行主机基线风险自测,及时发现问题并修复。
支持全网主机安全态势的实时感知,通过监测主机是否被入侵、监控异常行为以及统计不健康的主机数量,能够准确评估当前网络的整体安全状况。支持全网主机安全风险报告的生成与导出,为用户提供便捷的数据查看和分析途径,确保主机安全的全面掌控。
产品支持各种计算平台、虚拟化平台、虚拟机操作系统以及物理服务器,可以实现公有云、私有云以及混合云环境的主机安全的一体化安全管控,高效支撑现代多云架构下的主机安全需求。
通过在主机端安装Agent,能够实现全方位的资产信息收集、漏洞风险防控以及入侵威胁的监控。此外系统还具备隔离与修复的功能,有助于用户迅速识别并定位已遭攻击的主机,有效应对已知和未知的威胁风险,从而预防内部大规模主机安全事件的发生。
在业务系统主机端部署Agent,并实施安全防护策略,完成基线合规性检测,得以全面符合等保2.0标准对主机防病毒/补丁、漏洞管理、集中管控等安全控制点的合规性要求。将有效帮助用户顺利完成等级保护二、三级的建设工作,确保业务系统的安全稳定运行。