公司概况

Company Profile

当前位置:首页 > 新闻中心

云罟主机安全产品的四大功能

时间:2022/03/22

云罟主机安全产品主要具备:资产清点、风险发现、入侵检测以及合规基线等四大功能,下面就跟随小云一起详细了解下吧!

一、资产清点

精确识别10余类主机关键信息清点,200余类业务应用识别:

1.结合通用安全检查规范与安全事件数据需求,构建业务型资产对象;

2.支持绝大部分主流操作系统,支持本地环境、虚拟环境、云环境等混合业务架构环境;

3.作为数据支撑,已与平台中的风险发现和入侵检测系统全面关联,实现一键查看;

功能实现:实时掌握所有主机情况,快速搭建灵活有效的纵深防御体系。

自动化构建资产信息—一一通过安装Aget,可在15秒内,从正在运行的环境中,反向自动化构建主机业务资产结构,上报中央管控平台,集中统一管理;确保安全覆盖无死角。

资产变化实时通知一一平台在清点资产后,将保持对资产持续监控,保证监控数据与实际业务数据一致;对一些需要特殊关注的敏感资产发生变化,将提供实时或定时通知。

灵活快速检索定位一一参考大量国外先进产品经验,结合通用安全检查规范与安全事件的数据需求,形成细粒度资产清点体系;利用多维度的视图,引导用户轻松获得需要的资产信息;借助多角度的搜索工具,帮助用户快速定位关键资产信息。

二、风险发现

1.全面系统脆弱性发现一一全方位检测T系统存在的脆弱性,发现信息系统存在的安全补丁、安全漏洞、安全配置问题、应用系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体安全风险报告。

2.白盒角度发现风险一一Agent探针式的扫描机制,建立了自内而外的白盒视角。极低的误报率精准发现软件漏洞、发现更多更全的弱密码账户等。

3.比传统扫描器更快一一传统的扫描器每次扫描均需要将远程接入各级网络,部署相对麻烦且不能持续性扫描防护,而基于Aget由内而外的扫描方式,一条命令即可一键部署,部署成功后即可持续为企业安全保驾护航。

4.资产数据自动关一一基于主机环境资产全面清点的基础上进行的持续性风险扫描,能对主机环境资产进行持续性防护。支持在发现了风险之后,一键查看对应的资产情况,为风险的下一步处理提供有效信息。

功能实现:持续的进行风险检查和修复,将风险控制在较低水平。

提高攻击门槛一一全面发现潜在风险及安全薄弱点,根据多维度的风险分析和精确的处理建议,用户可及时处理重要风险以限制黑客接触系统、发现漏洞和执行恶意代码。

企业风险可视化一一持续性监测所有主机的安全状况,图形化展现企业风险场景,为安全管理者动态展示企业安全指标变化、安全走势分析,使安全状况的改进清晰可衡量。

持续性监控分析一一主动、持续性地监控所有主机上的软件漏洞、弱密码、应用风险、资产暴露性风险等,并结合资产的重要程度进行风险分析,准确定位最急需处理的风险,帮助企业快速有效解决潜在威胁。

三、入侵检测

APT攻击链发现的设计思路一一结合资产状态和风险状态,精准定位APT攻击并实现预警。云罟的入侵检测技术基于行为模型学习的异常行为识别,通过设立特征锚点、分析行为模式、建立关系模型等手段,帮助企业在第一时间发现入侵,并联动其他功能模块迅速做出响应处理。比如:

云罟,主机安全产品

功能实现:实时监控系统异常操作行为,第一时间发现入侵行为。

实时发现失陷主机一一通过多维度的感知网络叠加能力,对攻击路径的每个节点都进行监控,并提供跨平台多系统的支持能力,保证了能实时发现失陷主机,对入侵行为进行告警。

发现未知黑客攻击一一结合专家经验,威胁情报、大数据、机器学习等多种分析方法,通过对用户主机环境的实时监控和深度了解,有效发现包括“Oday”在内的各种未知黑客攻击。

对业务系统“零”影响一一Aget以其轻量高效的特性,在保证对用户主机安全监控的前提下,不对其业务系统产生影响,为用户的主机安全提供了高效可靠的保护。

提供最准确的一线信息一一在独有的资产管理能力支持下,我们不只能发现入侵,更能够提供深入详细的入侵分析和响应手段,从而让用户精准有效地解决问题。

四、合规基线

云罟合规基线构建了由国内信息安全等级保护要求和CIS(Center for Internet Security)组成的基准要求,涵盖多个版本的主流操作系统、Wb应用、数据库等。结合这些基线内容,一方面,用户可快速进行企业内部风险自测,发现问题并及时修复,以满足监管部门要求的安全条件;另一方面,企业可自行定义基线标准,作为企业内部管理的安全基准。

1.紧跟监管政策,不断推出与等级保护、CIS标准对应的基线。企业可使用该合规基线模块,一键自动化进行检测、并可视化基线检查结果,根据产品提供的修复建议进行修复,以满足企业监管要求。

2.对于上级或者有关监管部门的检查,可以根据产品自定义基线功能,对于不同的检查基准,灵活制定不同检查强度的标准,提前自行制定策略自查,及时整改,以满足不同检查场景的需求。

3.根据不同行业的相关基线规范,结合企业个性化应用场景,云罟可为用户提供基线定制开发服务,以快速匹配各行业、各企业安全配置需求。

产品功能:提供多种内置模版并支持自定义配置,实现主机层面精准的自动基线检查,检测时长只需3~5秒。

覆盖等级保护二级、三级技术要求主机安全检查330项。

无需任何人工干预,全自动高效清点,一旦安全配置被修改迅速响应并可定位到具体的主机及负责人,最大限度减少风险暴露的同时有效降低员工再犯可能。


  • 专业

    等保测评专业服务商

  • 保障

    云上、云下系统,云、物联网扩展项进行全面测评

  • 用心

    专属咨询服务顾问

  • 便捷

    提供一站式合规解决方案服务