icon产品形态icon
 
云信达eCloud Data Guard主机安全防护系统由管控中心和轻量级客户端共同组成,管控中心部署在云端,客户端部署在本地,以SaaS方式帮助客户提供一套终端安全的全面解决方案。ecguard既可以作为ecBaaS的组件、也可以独立为客户提供服务。
icon产品特点icon

云信达eCloud Data Guard防勒索软件提供端点的全生命周期安全防护,将预防、检测和响应集中在统一的控制台流程中。

icon轻量级客户端icon
icon复合式智能防御引擎icon
icon开放式大数据构架icon
构架标准 采用主流大数据构架,从采集、清洗、 入库到分析应用,全程保障数据标准化和有效性。
扩容平滑天然具备高扩展性的Scale-Out架构,可以轻松 面对未来安全分析所需的高运算密度,可以无缝 平滑升级到支持千万量级端点规模。
性能优异 精心设计的数据处理引擎,可以在单台主流配置 服务器情况下支撑“亿级数据秒级响应”的安全 分析能力。
共享便捷 所有源数据和分析成果,均可通过标准接口和格 式进行共享。
数据完整 目前可以采集超过70+种基础数据,基础数据达 到145+维度,国内领先。
icon产品功能icon
资产清点
自动化清点
智能化识别
多视角管理
全流程监管
基线合规
满足法律法规
业务支持广泛
完整检查流程
简单快捷准确
实时监测
数据有效
维度完整
威胁监测
预防未知
证据完整
视角全面
缓解响应
及时解决
自动精准
系统修复
未雨绸缪
系统修复
文件恢复
取证溯源
实时取证
加速相应
溯源分析
icon产品部署icon
快速部署
支持命令与脚本自动安装。
稳定运行
持续探针稳定性状态,最小化原则运行。
超低负载
低负载运行,最大程度保证探针主机业务连续性,支持自定义负载阈值, CPU占用不超1%,内存占用不超50MB。
超轻量级
服务端单台服务器即可运行,探针负责数据采集与状态监控,管理端负责安全分析与状态管理。
icon产品优势icon
经过了复杂企业环境验证
可在现有IT环境中无缝且 有效地工作,而不影响业务连续性 或生产率,不增加工作负担。
对终端用户零影响
Agent被设计成永远不会 干扰OS或应用,仅进行无干扰的观察和监控,永远不会造成蓝屏。
易于部署和维护
在数小时内就可完成上万个端点的部署,部署后可立即投入使用,并检测到攻击。
零系统维护
当网络架构发生变化时,从不需要任何调整。它可以无缝地 处理环境中的任何变化。
完整的攻击可视化
通过端点数据(如进程、 文件和用户行为) 的采集,能够检测 并呈现完整的攻击情况。
无需频繁升级
检测引擎不需频繁更新, 就可基于针对已知和未知威胁的规 则和查询,对新威胁保持检测。
支持即时事件响应
提供攻击的时间线、原因、 活动、通信以及受影响的范围,所以可以立即计划和执行响应。
支持保护老化的系统
支持最新系统,也支持寿命结束的版本,包括Windows 7, XP, Server 2003和2008。
icon场景一:(云)主机防护icon
云信达ecGuard扩展了分布式、自主端点保护、检测和响应,用于运行在公共云、私有云和在线数据中心的计算工作负载。
关键技术
自治:在不需要人工干预的情况下,对复杂威胁进行自主、实时检测和修复。实时:可保护运行中工作负载,识别并杀死未经授权的进程,如恶意软件、加密劫持等。成熟:已在核心金融客户中被证明可以挫 败恶意攻击,加速响应。快速:自动事件关联映射到MITRE ATT&CK技术框架,加速事件响应。跨云:构架支持混合云和多云模式。 修复:简化响应并降低MTTR(平均修复时间)。
icon场景二:访问控制隔离icon

通过“数据—进程—网络—主机”的微颗粒度可配置化隔离,实现端点业务全流程安全加固!

icon场景三:防御勒索攻击icon

云信达ecGuard 通过实时观察每个系统进程或线程的执行情况。通过实时了解应用、程序和进程的执行行为,提供先进的防勒索软件保护。

关键技术
文件回滚:保存和保护数据文件的影子副本,允许客户从勒索软件感染中恢复。
实时检测:能够为端点及其进程行为提供可见性,并围绕流程添加上下文,然后分析勒索软件攻击。
预测处置:与静态过滤器不同,云信达ecGuard的检查引擎允许并监控所有可疑软件的有限执行,包括无文件型勒索软件。
自动响应:允许实时自动响应和缓解勒索软件。
广泛兼容:虽然大多数勒索软件针对Windows,但Linux也面临风险。云信达ecGuard支持Linux环境。
icon场景四:防御钓鱼攻击icon
对于可能遭遇的各种钓鱼攻击,云信达ecGuard可以在多个层面进行有效拦截。
Layer 1
对于通过 邮件、网页、U盘等方式传播到主机中的所有文件进行 动态行为鉴定,一旦判定文件具有恶意行为会将其删除或隔离。
Layer 2
对主机OS关键进程进行监控,一旦发现可疑操作立即阻断其执行。
Layer 3
阻断恶意代码对外连接,通过网络行为特征对主机外连进行判断, 拦截与恶意服务器交互的所有网络数据包。
icon场景五:防御横向渗透icon
横向渗透攻击技术是一种复杂的网络攻击技术,特别是在高级持续威胁 (APT)中更加热衷使用。攻击者利用这些技术,以被攻陷的系统为跳板,访问其他主机,获取包括邮箱、共享文件夹或者凭证信息在内的敏感资源。攻击者可以利用这些敏感信息,进一步控制其他系统、提升权 限或窃取更多有价值的凭证。借助此类攻击攻击者最终可能获取域控 的访问权限,完全控制基础设施或与业务相关的关键账户。ecGuard通过实时监测和行为分析,可以及时发现横向渗透攻击的企图,实时响应阻断,并且能够迅速分析出攻击链的来源、路径和目标, 极大提高威胁风险的修复效率。
产品推荐 查看更多>>
    水印追溯系统【WTS】

    水印追溯系统是华途股份针对拍照信息的可追溯,增加对拍照、摄录行为的威慑,降低拍照、泄密风险而自主研发的一款保障信息资产安全的产品。

    安全可靠

    功能完备

    阿里云 数据库审计

    数据库审计服务是一款专业、主动、实时监控数据库安全的审计产品,可用于审计阿里云平台中的RDS云数据库、ECS自建数据库和NoSQL数据库。智能解析数据库通信流量,细粒度审计数据库访问行为,通过对数据库全量行为的审计溯源、危险攻击的实时告警、风险语句的智能预警,为您最敏感的数据库资产做好最安全的监控保障。

    数据库全行为追溯

    数据库安全监控报警

    安全合规保障

    Agent一键部署,自动安装,低损耗,无感知

    思福迪LogBase SAS大数据安全综合运营平台

    思福迪LogBase SAS大数据安全综合运营平台,打造新一代的大数据安全综合运营平台,面向场景、面向业务提供弹性灵活的功能组件与分析实践; 以“大数据处理”与“AI智能”为核心技术支撑,以智能化、自动化运营为核心目标,将安全战略由被动转向主动,全面保障客户业务的安全。

    自适应安全架构

    持续监控

    增加预测

    自主进化