资产实时清点
可自动识别系统内部资产情况,并与风险和入侵事件自动关联,提供灵活高效的回溯能力。
▋细粒度梳理关键资产
▋业务应用自动识别
▋动态追踪资产变化
▋与风险和入侵全面关联
主机安全管理平台
CWPP(Cloud Workload Protection Platform,云工作保护平台)
为服务器、虚拟机、云主机、容器等IT基础设施提供防护与加固等功能
提升资产能见度,预测风险,精准感知威胁,
构建保障业务安全的贴身防线。
风险与挑战
应用被攻击的后果
数据被窃取
数据被勒索加密
业务不可用
其他严重后果…
主机层安全特点
主机是应用的载体
网络边界弱化模糊
流量侧检测存在置后性
主机侧能采集全面的信息
开发环境涉及风险
风险组件
服务配置
密钥/口令管理
恶意软件
API发现
业务运行监测内容
工作负载风险监控
工作负载配置
完整性监测
应用权限控制
用户行为监测
主机入侵检测
防恶意软件
核心功能及价值
风险感知
可主动、精准发现系统存在的安全风险,提供持续的风险监测和分析能力。
▋持续安全监控和分析
▋脆弱性识别
▋强大的漏洞库匹配
▋专业具体的修复建议
入侵检测
可实时发现入侵事件,提供快速防御和响应能力。
▋全方位攻击监控
▋⾼实时⼊侵告警
▋可视化深度分析
▋多样化处理⽅式
合规基线
构建基准要求,帮助用户快速进行企业内部风险自测,发现问题并及时修复。
▋⽀持等保/CIS等多重标准
▋⾃动识别需检查的基线
▋⼀键任务化检测
▋企业⾃定义基线检查
病毒查杀
结合多个病毒检测引擎,能够实时准确发现主机上的病毒进程,并提供多角度分析结果,以及相应的病毒处理能力。
▋多引擎病毒检测
▋实时监控告警
▋主动病毒阻断
▋沙箱验证修复
即时响应,快速服务!
