方案优势
统一的平台管理
支持对接各类系统资产,有效补充系统内容的资产数据;实行集中式的安全管控,包括数据的储存设置,更新和在线扩容,平台操作基于严格的权限控制与校验处理,提高数据的安全性和利用效率。
灵活的部署
轻量设计,占用主机资源极低,安装简单快速,全面支持Windows、Linux以及多个国产操作系统。支持IDC、私有云、公有云、容器以及混合部署方式,满足企业在不同业务场景下的安全防护需求,实现私有云和公有云之间安全防护的无缝衔接。
恶意行为关联分析
多事件关联分析引擎,全面关联恶意行为和已知风险,威胁情报云端共享,识别恶意文件意图,还原恶意入侵行为路径。
基于智能对抗设计
基于ATT&CK和D3FEND攻防对抗模型,结合智能事件关联分析引擎,精确识别主机入侵行为类型,实现对主机风险的全方位防御。
核心功能
恶意文件检测
同时支持对恶意文件的静态特征和动态行为特征的检测,通过专有签名库机制,利用多种检测方式,结合威胁情报源,快速检测出主机中的恶意文件。
资产管理能力
快速清点主机资产,细粒度梳理关键资产,针对业务形成清晰的安全管理视图,同时资产模块具有良好的扩展能力。
入侵行为检测
全方位攻击监控,实时检测入侵行为,发现入侵事件,构建可视化分析视图,提供快速防御和响应能力。
暴露面治理
自动化梳理隐藏的互联网暴露资产、中间件漏洞、精准识别攻击入口,实现漏洞和暴露面的分级治理,降低被漏洞利用的风险。
分析溯源可视化
智能分析引擎能够关联主机进程树、事件时间轴,多维度还原恶意攻击事件,可视化的展现出入侵关键路径,方便定位攻击来源和攻击目标,实现清晰准确的分析溯源。
总体架构/工作流程
应用场景
主机安全加固
在主机上部署轻量的代理,即可实现对系统、数据库、各类中间件等资产细粒度的梳理。及时分析出其存在的资产暴露面和主机系统漏洞,及时加固主机安全。
合规基线
针对国家等级保护、CIS标准不断更新基线模块,紧跟监管政策。一键实现基线检查,提供合规修复建议,能满足企业在愈加复杂安全环境下的监管要求。
多云环境下的风险管控
针对多云环境下提供灵活的部署模式,主动安全管理,确保专机专用,弥补传统安全手段,通过资产清点和安全事件溯源分析,及时扫清资源池安全管理盲区,管控复杂环境下带来的安全风险。
