icon方案背景icon

在云计算发展推动下,企业云安全建设越来越受重视。企业业务在云端发展应用过程中,云上资产风险管理工具难以对云上繁杂海量 的资产实现有效安全管理。对金融、电力、运营商等安全要求等级较高的行业客户而言,怎样在适配云环境架构下实现有效资产风险 管理,让云上资产扩展与安全实现平衡,这一问题成为困局。 云端业务用户需要自动化资产风险管理和安全自查的能力,但大多数云原生资产风险管理产品面对这一问题,缺乏多租户统一管控能 力,无法实现对云上所有租户的资产安全性进行高效管控。故此,如何实现在云端资产风险统一管理的同时满足云平台租户侧风险自查的需求,并保障业务的连续性及高可用,成了企业急需解决的问题。

icon痛点分析icon
难以实现对多租户资产的统一管控
虽然原生云基本都有自己的漏洞扫描能力,但 是无法满足企业对云租户及其资产风险进行统 一管控的需求。
云端资产风险发现率低
传统资产风险管理工具虽具备多租户统一管控的能力,但是部 署架构的特性使其无法与云平台架构深度融合,无法从云原生 的视角对云资产进行风险检测。
icon价值与优势icon
分布式架构,灵活扩展扫描节点
方案依托洞鉴(X-Ray)的轻量级分布式部署架构,可实现在租户侧 多引擎节点部署,支持高并发进程扫描,提升检测效率。
资产隔离,支持云租户级联管理
洞鉴(X-Ray)可根据云租户架构体系分区隔离管理、隔离扫描,同时 严格划分不同区域管理员权限,满足云租户级联扫描管理需求。
 
 
精准漏洞检测,高效排查资产风险点
洞鉴(X-Ray)通过自启发式漏洞检测算法,结合语义分析和多元 化检测规则,帮助企业实现云平台资产的全面漏洞扫描覆盖,保证 准确率的同时不对客户业务造成影响。
资产风险集中管控,实现高效安全运维
洞鉴(X-Ray)基于云平台的运营端和租户端,支持对 云平台所有租户及其资产进行统一管理、下发扫描策 略、上收扫描结果和操作日志等集中管控,对云平台资 产和资产风险进行有效集中管理,实现高效安全运维。
icon方案说明icon

本方案采用洞鉴(X-Ray)安全评估系统的轻量化分布式 部署模式,深度适配云架构、融入云管平台,在云平台使 用一个管理端,对所有扫描节点进行统一管理,规避了需要在VPC内部署完整扫描器的弊端。方案支持租户侧一键 式自动部署启动,在严格的云租户数据权限隔离基础上, 自动完成网络环境检查、资源配额,实现租户侧扫描节点 的灵活扩展和统一管控。 洞鉴(X-Ray)运营管理端可对云平台所有租户资产进行 统一管理和安全监测,必要时可进行扫描任务下发,保障 云平台整体安全。租户侧洞鉴(X-Ray)节点可对自身资 产进行风险检测和管理。洞鉴(X-Ray)与云账户体系深度融合,实现由上向下的纵向资产管理。 同时洞鉴(X-Ray)平台本身具备多租户弹性扩展的能 力,支持租户由少到多、扫描节点横向无限扩展。满足云租户随时扩展的需求,灵活适配云场景。最终使企业安全 建设者可以级联配置、集中管理,统一下发扫描策略、上收操作日志。

icon客户案例 icon

云平台多租户资产风险管理解决方案在某国内头部银行 客户项目实践过程中,为客户提供了对云平台多租户的集中管控、云平台资产风险检测、风险生命周期跟踪的 能力,保障了该客户对云资产整体安全性的监督需求。

产品推荐 查看更多>>
    通付盾 安全合规产品(三)

    主要介绍了:渗透测试:对企业网站或在线平台进行全方位入侵测试,挖掘平台潜在漏洞;风险评估:评估网络、设备、主机等资产面临的威胁,对信息系统进行全面体检

    安全可靠

    高效稳定

    VPN密码机

    天清汉马VPN安全网关系统产品是启明星辰集团依靠雄厚的技术优势,依靠多年信息安全产品研发的积累,严格遵照国家有关主管部门的设计规范要求,具有完全自主知识产权的SSL/IPSec 二合一VPN安全网关系统,为用户提供安全的传输链路加密服务。

    功能完备

    安全可靠

    卓豪企业浏览器安全管理工具

    Browser Security Plus是一款企业浏览器管理工具,可帮助IT管理员跨网络管理和保护浏览器。它使他们能够实施安全策略,控制浏览器扩展和插件,沙盒和锁定企业浏览器,并确保符合规定的浏览器配置,以保护其网络免受基于浏览器的威胁。

    确保合规性

    防止安全攻击

    确保兼容性

    Web沙盒