基于Att&ck模型,围绕入口类、操作类、属性类设计数据采 集对象包括如操作系统、软件、硬件、进程、进程行为等细粒度的数据采集和入侵监控。
EDR Agent对系统cpu使用率在百分5以内。 EDR Agent对系统内存使用率在系统200MB以内。 EDR Agent对磁盘的使用率在500MB以内。 EDR Agent对网络占用率在0.5MB以内。 当操作系统的CPU和内存的总使用量过大或Agent自身进程占用资源过多时,Agent会自动重启主进程释放资源,确保业务系统正常运行。
资产自动关联,全面风险脆弱性发现,速度快、便捷性高,误报率低。
可满足等保、CIS, 基线检测模版可配置。 可灵活执行单次检测, 也作为定期任务执行。 API接口可开放,可灵活调度。
支持等保、CIS等多个标准,覆盖各类系统及应用。控制台一键触发检测,基线检查结果可视化呈现。结合端点资产清点,能自动识别出服务器需检查的基线。
EDR Agent 采用软件化部署到服务器或PC侧。通过Agent注册到EDR控制台,并可将采集的主机安全日 志、告警信息等上报到EDR控制台进行管理和分析及对应 的终端管控操作。
IAM系统负责用户身份治理与管理、权限管理、安全认证、单点登录、行为审计等业务,与数据源系统、基础认证能力、应用系统等进行集成。IAM用户群体包括普通用户、超级管理员、应用管理员等。系统使用SpringCloud/SpringBoot微服务架构(兼容K8S服务治理),把产品划分为不同的微服务,各微服务独立部署,支持横向扩展、高可用、高并发。
权限管理
安全认证
单点登录
行为审计
依托腾讯云的基础能力,按照“数据融合、应用融合、界面融合”的建设思路,以大数据、人工智能、互联网等技术为手段,打造智慧市场监管一体化解决方案,构建新型智慧市场监管大脑,实现监管智能化、精准化、无纸化,提高监管效率降低监管成本,进一步释放市场监管效能,优化营商环境,推动经济社会高质量发展。
搭建统一支撑底盘,建设市监大数据的信息标准规范
实现跨部门随机抽取检查人员和随机抽取检查对象
涵盖药品生产、流通、零售全生命周期的监管
面向监管提供食安追溯管理、食安抽检管理、风险预警管理等功能