用戶價值 CUSTOMER VALUES
資產(chǎn)維度的安全風(fēng)險管理
以資產(chǎn)安全為核心,構(gòu)建完善的資產(chǎn)安全管理功能�。實現(xiàn)了包括云資產(chǎn)主動識別、資產(chǎn)檢索��、資產(chǎn)指紋采集���、云上資產(chǎn)脆弱性(漏洞��、弱口令)管理�����、資產(chǎn)威脅檢測����、告警事件響應(yīng)等功能��。
覆蓋云內(nèi)終端和流量的高級威脅檢測
深入到云主機資產(chǎn)內(nèi)對惡意命令執(zhí)行�����、反彈shell����、進程可疑行為等終端威脅進行檢測。深入到云VPC內(nèi)對云內(nèi)東西向和南北向網(wǎng)絡(luò)流量進行應(yīng)用層入侵檢測�,及時有效識別虛擬網(wǎng)絡(luò)中的高級威脅。
租戶級的安全事件運營
提供租戶級的安全運營管理中心�,實現(xiàn)云資產(chǎn)的脆弱性自動化掃描、云資產(chǎn)安全威脅分析��、云上告警事件�,可有效對主機資產(chǎn)指紋、資產(chǎn)脆弱性���、租戶云內(nèi)網(wǎng)絡(luò)流量�����、租戶安全設(shè)備多個維度數(shù)據(jù)的采集和關(guān)聯(lián)分析��。
產(chǎn)品功能 PRODUCT FUNCTIONS
主動資產(chǎn)發(fā)現(xiàn)
云安全中心自帶資產(chǎn)發(fā)現(xiàn)的能力����,以主動探測的方式定期讀取云平臺用戶的資產(chǎn)信息,及時發(fā)現(xiàn)云內(nèi)動態(tài)創(chuàng)建的虛擬機��。進而對已發(fā)現(xiàn)的資產(chǎn)建立資產(chǎn)數(shù)據(jù)庫����,對資產(chǎn)的來源、風(fēng)險狀態(tài)��、安全事件進行持續(xù)地跟蹤和管理�����,直到資產(chǎn)最終下線���。
資產(chǎn)脆弱性管理
采用深度主機服務(wù)探測�、Web智能化爬蟲����、SQL注入狀態(tài)檢測�����、主機配置檢查等方式相結(jié)合的技術(shù),對云上的主機��、網(wǎng)站���、數(shù)據(jù)庫資產(chǎn)進行全面的漏洞評估����、端口暴露面探測及弱口令檢查����。
流量采集分析
流量分析節(jié)點內(nèi)置虛擬化探針,接收終端采集到的所有網(wǎng)絡(luò)流量�����,流量分析節(jié)點支持數(shù)十種網(wǎng)絡(luò)協(xié)議的識別��、解析和檢測�����。解析完成的流量,可從惡意文件庫���、動態(tài)特征����、漏洞庫����、威脅情報等多個維度綜合識別評估其中的網(wǎng)絡(luò)威脅。
高級威脅檢測溯源
基于對多種云安全產(chǎn)品的安全日志采集��,全流量的攻擊日志提取��,云安全運營中心通過大數(shù)據(jù)分析引擎對數(shù)據(jù)進行加工�����、聚合����、可視化,形成攻擊者入侵的鏈路圖�����,幫助用戶在最短時間內(nèi)定位攻擊原因和制定應(yīng)急決策。
聯(lián)動安全資源池
實時掌握網(wǎng)絡(luò)安全威脅�、風(fēng)險和隱患,監(jiān)測漏洞�����、病毒木馬���、網(wǎng)絡(luò)攻擊情況,發(fā)現(xiàn)網(wǎng)絡(luò)安全事件線索����,預(yù)警通報重大網(wǎng)絡(luò)安全威脅,聯(lián)動云安全管理平臺快速處置安全事件�����,防范和打擊網(wǎng)絡(luò)攻擊等惡意行為����。
產(chǎn)品優(yōu)勢 PRODUCT ADVANTAGE
全面指紋采集
安全運營中心通過軟件資產(chǎn)發(fā)現(xiàn)技術(shù),能夠精準地獲取資產(chǎn)內(nèi)的指紋信息�����,包括服務(wù)器的端口監(jiān)聽信息、主機的進程信息����、主機的賬號、主機的軟件包版本等信息�。通過全面的資產(chǎn)指紋采集,能夠快速定位資產(chǎn)信息的變動���。
安全風(fēng)險識別
云安全運營中心能夠識別出云主機資產(chǎn)和網(wǎng)站資產(chǎn)上的任意代碼執(zhí)行���、SQL注入、命令注入���、跨站腳本等安全漏洞���,數(shù)據(jù)庫系統(tǒng)的各項設(shè)置、數(shù)據(jù)庫系統(tǒng)軟件本身已知漏洞等等安全風(fēng)險進行評估并提供整改建議和相關(guān)提示���。內(nèi)置的弱口令檢測功能���,預(yù)置豐富的弱口令字典,可發(fā)現(xiàn)資產(chǎn)上的弱口令賬號,消除賬號利用風(fēng)險����。
豐富的檢測技術(shù)
云安全運營中心流量檢測節(jié)點采集的流量經(jīng)過二三四層檢查、協(xié)議解析��、應(yīng)用解碼�,可以對于流量中的惡意文件攻擊、漏洞利用��、間諜軟件攻擊���、網(wǎng)絡(luò)層攻擊等攻擊行為進行精準的識別。并將經(jīng)過各種威脅檢測后還原出多種流量日志和攻擊威脅日志上傳到云安全運營中心的大數(shù)據(jù)平臺中進行進一步的分析����。
大數(shù)據(jù)分析引擎
云安全運營中心的大數(shù)據(jù)關(guān)聯(lián)分析引擎基于流式處理框架進行設(shè)計,能夠?qū)ψ鈶舭踩Y源池內(nèi)各種安全資源產(chǎn)生的海量日志和告警進行關(guān)聯(lián)和匯總���,發(fā)現(xiàn)依靠傳統(tǒng)特征檢測無法發(fā)現(xiàn)的隱蔽攻擊�����,并大幅減少告警數(shù)量��,降低安全運維人員的工作壓力�。
您當前位置: