用戶價(jià)值 CUSTOMER VALUES
資產(chǎn)維度的安全風(fēng)險(xiǎn)管理
以資產(chǎn)安全為核心�,構(gòu)建完善的資產(chǎn)安全管理功能。實(shí)現(xiàn)了包括云資產(chǎn)主動(dòng)識(shí)別���、資產(chǎn)檢索��、資產(chǎn)指紋采集��、云上資產(chǎn)脆弱性(漏洞、弱口令)管理����、資產(chǎn)威脅檢測(cè)、告警事件響應(yīng)等功能�。
覆蓋云內(nèi)終端和流量的高級(jí)威脅檢測(cè)
深入到云主機(jī)資產(chǎn)內(nèi)對(duì)惡意命令執(zhí)行、反彈shell�、進(jìn)程可疑行為等終端威脅進(jìn)行檢測(cè)。深入到云VPC內(nèi)對(duì)云內(nèi)東西向和南北向網(wǎng)絡(luò)流量進(jìn)行應(yīng)用層入侵檢測(cè)�����,及時(shí)有效識(shí)別虛擬網(wǎng)絡(luò)中的高級(jí)威脅�����。
租戶級(jí)的安全事件運(yùn)營(yíng)
提供租戶級(jí)的安全運(yùn)營(yíng)管理中心�����,實(shí)現(xiàn)云資產(chǎn)的脆弱性自動(dòng)化掃描、云資產(chǎn)安全威脅分析��、云上告警事件����,可有效對(duì)主機(jī)資產(chǎn)指紋、資產(chǎn)脆弱性�����、租戶云內(nèi)網(wǎng)絡(luò)流量���、租戶安全設(shè)備多個(gè)維度數(shù)據(jù)的采集和關(guān)聯(lián)分析�����。
產(chǎn)品功能 PRODUCT FUNCTIONS
主動(dòng)資產(chǎn)發(fā)現(xiàn)
云安全中心自帶資產(chǎn)發(fā)現(xiàn)的能力��,以主動(dòng)探測(cè)的方式定期讀取云平臺(tái)用戶的資產(chǎn)信息�,及時(shí)發(fā)現(xiàn)云內(nèi)動(dòng)態(tài)創(chuàng)建的虛擬機(jī)�。進(jìn)而對(duì)已發(fā)現(xiàn)的資產(chǎn)建立資產(chǎn)數(shù)據(jù)庫,對(duì)資產(chǎn)的來源���、風(fēng)險(xiǎn)狀態(tài)���、安全事件進(jìn)行持續(xù)地跟蹤和管理�����,直到資產(chǎn)最終下線�����。
資產(chǎn)脆弱性管理
采用深度主機(jī)服務(wù)探測(cè)、Web智能化爬蟲��、SQL注入狀態(tài)檢測(cè)�、主機(jī)配置檢查等方式相結(jié)合的技術(shù),對(duì)云上的主機(jī)�、網(wǎng)站、數(shù)據(jù)庫資產(chǎn)進(jìn)行全面的漏洞評(píng)估���、端口暴露面探測(cè)及弱口令檢查��。
流量采集分析
流量分析節(jié)點(diǎn)內(nèi)置虛擬化探針�����,接收終端采集到的所有網(wǎng)絡(luò)流量�,流量分析節(jié)點(diǎn)支持?jǐn)?shù)十種網(wǎng)絡(luò)協(xié)議的識(shí)別、解析和檢測(cè)����。解析完成的流量,可從惡意文件庫�、動(dòng)態(tài)特征、漏洞庫��、威脅情報(bào)等多個(gè)維度綜合識(shí)別評(píng)估其中的網(wǎng)絡(luò)威脅�。
高級(jí)威脅檢測(cè)溯源
基于對(duì)多種云安全產(chǎn)品的安全日志采集,全流量的攻擊日志提取����,云安全運(yùn)營(yíng)中心通過大數(shù)據(jù)分析引擎對(duì)數(shù)據(jù)進(jìn)行加工、聚合��、可視化���,形成攻擊者入侵的鏈路圖���,幫助用戶在最短時(shí)間內(nèi)定位攻擊原因和制定應(yīng)急決策。
聯(lián)動(dòng)安全資源池
實(shí)時(shí)掌握網(wǎng)絡(luò)安全威脅�、風(fēng)險(xiǎn)和隱患��,監(jiān)測(cè)漏洞�����、病毒木馬�����、網(wǎng)絡(luò)攻擊情況�,發(fā)現(xiàn)網(wǎng)絡(luò)安全事件線索���,預(yù)警通報(bào)重大網(wǎng)絡(luò)安全威脅���,聯(lián)動(dòng)云安全管理平臺(tái)快速處置安全事件����,防范和打擊網(wǎng)絡(luò)攻擊等惡意行為。
產(chǎn)品優(yōu)勢(shì) PRODUCT ADVANTAGE
全面指紋采集
安全運(yùn)營(yíng)中心通過軟件資產(chǎn)發(fā)現(xiàn)技術(shù)�,能夠精準(zhǔn)地獲取資產(chǎn)內(nèi)的指紋信息,包括服務(wù)器的端口監(jiān)聽信息����、主機(jī)的進(jìn)程信息�����、主機(jī)的賬號(hào)�、主機(jī)的軟件包版本等信息���。通過全面的資產(chǎn)指紋采集����,能夠快速定位資產(chǎn)信息的變動(dòng)��。
安全風(fēng)險(xiǎn)識(shí)別
云安全運(yùn)營(yíng)中心能夠識(shí)別出云主機(jī)資產(chǎn)和網(wǎng)站資產(chǎn)上的任意代碼執(zhí)行�、SQL注入、命令注入�、跨站腳本等安全漏洞,數(shù)據(jù)庫系統(tǒng)的各項(xiàng)設(shè)置��、數(shù)據(jù)庫系統(tǒng)軟件本身已知漏洞等等安全風(fēng)險(xiǎn)進(jìn)行評(píng)估并提供整改建議和相關(guān)提示�。內(nèi)置的弱口令檢測(cè)功能,預(yù)置豐富的弱口令字典���,可發(fā)現(xiàn)資產(chǎn)上的弱口令賬號(hào)�����,消除賬號(hào)利用風(fēng)險(xiǎn)�。
豐富的檢測(cè)技術(shù)
云安全運(yùn)營(yíng)中心流量檢測(cè)節(jié)點(diǎn)采集的流量經(jīng)過二三四層檢查、協(xié)議解析�、應(yīng)用解碼,可以對(duì)于流量中的惡意文件攻擊�、漏洞利用、間諜軟件攻擊����、網(wǎng)絡(luò)層攻擊等攻擊行為進(jìn)行精準(zhǔn)的識(shí)別。并將經(jīng)過各種威脅檢測(cè)后還原出多種流量日志和攻擊威脅日志上傳到云安全運(yùn)營(yíng)中心的大數(shù)據(jù)平臺(tái)中進(jìn)行進(jìn)一步的分析�。
大數(shù)據(jù)分析引擎
云安全運(yùn)營(yíng)中心的大數(shù)據(jù)關(guān)聯(lián)分析引擎基于流式處理框架進(jìn)行設(shè)計(jì),能夠?qū)ψ鈶舭踩Y源池內(nèi)各種安全資源產(chǎn)生的海量日志和告警進(jìn)行關(guān)聯(lián)和匯總�����,發(fā)現(xiàn)依靠傳統(tǒng)特征檢測(cè)無法發(fā)現(xiàn)的隱蔽攻擊���,并大幅減少告警數(shù)量,降低安全運(yùn)維人員的工作壓力���。
您當(dāng)前位置: