产品介绍

是一套适用于混合云场景的下一代主机安全检测与防护系统,能够将割裂的主机安全状态进行统一的安全管理,一站式解决主机安全风险问题。通过在系统内部署Agent完成对主机数据的嗅探和采集,集中到私有化部署的云端进行大数据分析,结合多种机器学习检测引擎及业务共识机制,有效发现系统风险及异常入侵行为,实现全生命周期的主机安全检测与响应闭环。

主机安全检测系统

漏洞检测工具

产品功能

搭建透明的资产全景图

从安全运营角度出发,通过Agent资产发现未防护的影子资产;对主机业务及指纹进行精准动态感知与梳理,建立资产信息库;自动关联构建资产关系拓扑图,实现资源扩展和风险态势可视化,协助威胁检测模块发现异常业务和违规行为。

多锚点多渠道的入侵检测

全方位的监控与分析,精准实时地检测暴力破解、异地登陆、网站后门、系统后门、反弹shell、提权检测、敏感操作审计、Web命令执行、恶意软件等入侵威胁;与欺骗防御深度结合,支持微mi罐,提升入侵检测精度。

深度管理系统脆弱面

支持检测主机漏洞、Web漏洞、配置风险、弱口令等问题,并实现安全隐患可视化;自动检测合规基线,如CIS基线(Level1、Level2)和等保(二级、三级)等;持续监控并作实时告警,跟踪风险修复情况。

基于业务的微隔离管控

识别并管理不同业务间的东西向流量,支持可视化及访问控制策略;实时监控和分析流量,对异常或非法流量作阻断并告警。

实时响应的威胁防护机制

自动防御和手动处置相结合,高效应对威胁攻击,包括网络隔离、文件控制、进程控制制;具备进程信任策略的高级防护功能,避免服务器受到不必要的侵害。