用户价值 CUSTOMER VALUES
资产维度的安全风险管理
以资产安全为核心,构建完善的资产安全管理功能。实现了包括云资产主动识别、资产检索、资产指纹采集、云上资产脆弱性(漏洞、弱口令)管理、资产威胁检测、告警事件响应等功能。
覆盖云内终端和流量的高级威胁检测
深入到云主机资产内对恶意命令执行、反弹shell、进程可疑行为等终端威胁进行检测。深入到云VPC内对云内东西向和南北向网络流量进行应用层入侵检测,及时有效识别虚拟网络中的高级威胁。
租户级的安全事件运营
提供租户级的安全运营管理中心,实现云资产的脆弱性自动化扫描、云资产安全威胁分析、云上告警事件,可有效对主机资产指纹、资产脆弱性、租户云内网络流量、租户安全设备多个维度数据的采集和关联分析。
产品功能 PRODUCT FUNCTIONS
主动资产发现
云安全中心自带资产发现的能力,以主动探测的方式定期读取云平台用户的资产信息,及时发现云内动态创建的虚拟机。进而对已发现的资产建立资产数据库,对资产的来源、风险状态、安全事件进行持续地跟踪和管理,直到资产最终下线。
资产脆弱性管理
采用深度主机服务探测、Web智能化爬虫、SQL注入状态检测、主机配置检查等方式相结合的技术,对云上的主机、网站、数据库资产进行全面的漏洞评估、端口暴露面探测及弱口令检查。
流量采集分析
流量分析节点内置虚拟化探针,接收终端采集到的所有网络流量,流量分析节点支持数十种网络协议的识别、解析和检测。解析完成的流量,可从恶意文件库、动态特征、漏洞库、威胁情报等多个维度综合识别评估其中的网络威胁。
高级威胁检测溯源
基于对多种云安全产品的安全日志采集,全流量的攻击日志提取,云安全运营中心通过大数据分析引擎对数据进行加工、聚合、可视化,形成攻击者入侵的链路图,帮助用户在最短时间内定位攻击原因和制定应急决策。
联动安全资源池
实时掌握网络安全威胁、风险和隐患,监测漏洞、病毒木马、网络攻击情况,发现网络安全事件线索,预警通报重大网络安全威胁,联动云安全管理平台快速处置安全事件,防范和打击网络攻击等恶意行为。
产品优势 PRODUCT ADVANTAGE
全面指纹采集
安全运营中心通过软件资产发现技术,能够精准地获取资产内的指纹信息,包括服务器的端口监听信息、主机的进程信息、主机的账号、主机的软件包版本等信息。通过全面的资产指纹采集,能够快速定位资产信息的变动。
安全风险识别
云安全运营中心能够识别出云主机资产和网站资产上的任意代码执行、SQL注入、命令注入、跨站脚本等安全漏洞,数据库系统的各项设置、数据库系统软件本身已知漏洞等等安全风险进行评估并提供整改建议和相关提示。内置的弱口令检测功能,预置丰富的弱口令字典,可发现资产上的弱口令账号,消除账号利用风险。
丰富的检测技术
云安全运营中心流量检测节点采集的流量经过二三四层检查、协议解析、应用解码,可以对于流量中的恶意文件攻击、漏洞利用、间谍软件攻击、网络层攻击等攻击行为进行精准的识别。并将经过各种威胁检测后还原出多种流量日志和攻击威胁日志上传到云安全运营中心的大数据平台中进行进一步的分析。
大数据分析引擎
云安全运营中心的大数据关联分析引擎基于流式处理框架进行设计,能够对租户安全资源池内各种安全资源产生的海量日志和告警进行关联和汇总,发现依靠传统特征检测无法发现的隐蔽攻击,并大幅减少告警数量,降低安全运维人员的工作压力。