立即咨询

电话咨询

微信咨询

立即试用
商务合作

安天智甲云主机安全监测系统

安天智甲云主机安全监测系统采用一个探针,集成多种安全能力方案,最大限度降低资源消耗。 涵盖资产清点、风险发现、合规基线、主机防护、入侵检测(EDR)、微隔离等功能。
立即咨询
icon威胁1:软件组件增加,进而导致漏洞扩散广泛icon
icon威胁2:应用上云+云原生技术应用,导致新攻击面持续出现icon
容器等云原生技术,导致的攻击面增加
外部访问攻击: 核心组件非安全端口暴露 ; 非安全API暴露; API漏洞利用
关键凭证泄露: 集群连接等关键凭证泄露
POD层面攻击 : 利用运行在集群内的恶意POD进行攻击
云原生技术的多种应用方式,导致的攻击面增加
应用攻击面 : 通用/开源部件、中间件的攻击面
容器相关攻击面:容器化应用、容器系统的攻击面
未知攻击面 : 混合多云的多种应用方式,出现超出安全人员 感知/管控范围的攻击面
icon威胁3:云原生和应用漏洞增速,已超过操作系统漏洞增速icon
icon威胁4:云(原生)相关的配置错误和配置风险,普遍存在icon
开源环境和生产开发环境存在大量安全配置错误
unit42分析了开源库的4055个编排模板和38480个编排文件 
63%的模板,存在一个或多个不安全的模板配置
49%的模板,包含至少一个关键或高度不安全的配置
Gartner
到2025年,超过99%的云泄露将被追溯到可预防的配置错误或终端用户的错误。
icon安天的解决方案:智甲云主机安全监测系统icon
 
对物理/虚拟主机、云主机、容器等多种工作负载,进行统一的安全防护。
采用一个探针,集成多种安全能力方案,最大限度降低资源消耗。 涵盖资产清点、风险发现、合规基线、主机防护、入侵检测(EDR)、微隔离等功能。
对物理/虚拟主机上应用、云主机上应用、容器内应用,进行统一的安全防护。
icon核心功能icon
icon产品优势icon
一个探针集成多种安全能力
以保障业务正常运行为前提,采用轻量级Agent探针,按需选择安全模块,实现满足安全需求的同时降
基于零信任的应用级微隔离
基于零信任理念的应用级微隔离技术,利用身份认证代替IP来实现云上业务动态网络隔离,面对云上业
多维度的威胁检测响应
以威胁检测引擎和威胁情报为基础,将主机进程行为、网络行为、文件操作行为、系统/应用安全日志
自动化威胁溯源
基于大量安全数据聚合分析,通过自主算法将具有关联的多条告警生成一条入侵事件,按照时间顺序还
icon功能 1 - 资产清点icon
icon功能2 - 风险发现icon
系统风险:系统服务风险,启动项风险,用户和用户组权限风 险,网络风险,内核参数风险,文件或文件夹权限风险。 
应用风险:MySQL、SSH、SVN、Redis、vsftpd 等应用配置风 险。
账号风险:无密码提权,账号目录未授权读写,存在不必要的 账号,未设置账号尝试次数,未设置账号过期时间,账号相关 文件和文件夹的所有者检测。
容器集群风险检测:对容器平台配置文件进行检测,有效防 范由容器平台自身安全配置问题引发的安全事件。
漏洞风险: 覆盖Windows、Linux操作系统、常见数据库、中 间件、大数据平台等。
补丁风险:支持Windows系统补丁扫描、修复。
icon功能2 – 可视化风险地图icon
异常流量地图
通过流量潜在阻断告警,分析潜在的未授权、异常的执行体 网络访问行为。
风险地图 
漏洞风险:漏洞检测数据与工作负载相结合,展示该工作负 载存在不同漏洞等级的漏洞数据。 配置风险:安全配置检测数据与工作负载相结合,展示该工 作负载存在不同风险等级的配置风险数据。 弱密码风险:口令风险数据与工作负载相结合,展示弱密码 和密码复用数据。 安全基线:合规检测数据与工作负载、业务组结合,协助制 定针对性的网络隔离策略和整改措施。
隔离处置
当发现该工作负载风险等级较高,需临时快速处置时,可点击“立即隔离”,防止被恶意利用。
icon功能3 - 合规基线icon

基于等保二级、等保三级标准基线,对各工作负载进行合规基线检测,并提供修复建议。支持定期对工作负载进行合规检测;支持对基线检测模板的自定义;支持对基线检测结果的导出并支持基线规则:CIS安全检查、主流应用基线检查、主流数据库基线检测。

icon功能5 – 病毒查杀icon
全规则高速威胁检测引擎
内置安天自研、拥有多项专利技术的威胁检测引擎;
以威胁监测技术为核心,形成多种产品形态,满足不同的业务需求; 静态分析可提取超过1200项向量;
动态分析可输出400种动态行为标签;
精准识别 50,000+ 病毒家族,1,400+万变种;
支持压缩包5层病毒检测;
支持病毒实时告警以及手动、自动处置。
 
云端查杀
通过API将文件或文件HASH提交到云端,即可得到检测结果反馈,资源占用极低,更适用于端点资源紧张的场景
本地查杀
通过调用使用本地病毒库的进行检测,无需耗费网络传输时间,能够适应对检测速度要求较高的场景
icon功能6 - 容器安全icon

从容器资产清点、容器风险核查、异常容器管控三个模块,做到资产可知、风险可控。容器资产收集:支持收集容器运行状态、集群、命名空间、服务、POD、节点等资产;容器集群风险检测:支持容器以及容器编排集群环境的配置基线核查,发现配置错误导致的容器风险;容器管控:在容器运行环境中可实时发现威胁入侵行为,与微隔离智能处置联动可一键隔离异常容器,防止逃逸或横向渗透。

icon功能7 - 微隔离icon
流量/业务可视化—多层次业务视角网络空间地图
业务全局视图:用户在多云、混合云场景下业务分布情况;区域聚焦视图:跨地域、跨业务的流量互访关系的展示;业务聚焦视图:业务内部各层级不同类型工作负载间的流量互访关系。
有效遏制横向移动攻击 
自动学习工作负载和应用之间的访问关系;联网进程的主动发现和联网行为识别;自动化应用微隔离策略推荐,避免了大规模策略跟随运维操作;业务弹性扩展时、虚拟机漂移以及容器弹性伸缩的隔离策略自适应。
全场景统一管控
支持传统数据中心、私有云、公有云、多云、混合云场景中跨容器、物理机、虚拟机各类工作负载的统一流量管理。
icon轻量、稳定、灵活的性能指标icon

Agent对系统cpu使用率 < 5%  Agent对系统内存占用 < 200MB  Agent对磁盘占用 < 500MB

Agent对带宽占用率 < 1%
在系统负载过高时,Agent 会主动降 级运行(CPU 占用率<1%)

支持多云、混合云、容器部署
灵活的安全基线定制能力
自适应微隔离策略

 部署超过10000台,
稳定率达到 99.99 %
离线自动重启机制,使系统始终处于监测状态
icon场景1:混合场景下,全面监测细粒度的资产、风险、与合规情况icon

客户价值 • 适用于公有云、私有云、容器云、超融合、物理服务器的混合环境;持续识别主机、操作系统、软件、端口、容器、容器内资产,持续识别;持续监测识别出资产的风险、基线情况、弱口令、配置错误等;僵尸资产治理。

icon场景2:数据中心内部的零信任建设icon
客户价值
面向身份、细粒度的微隔离,有效遏制横向移动攻击
跨云、跨数据中心、跨地域的统一隔离策略,有效减少策略冗余和策略冲突
业务流量可视化、僵尸端口治理
应用案例
llumio邀请红队Bishop Fox进行的系统测试 · 对照组(无隔离) : 没有分段的扁平网络。用例1(环境隔离):生产环境工作负载和开发环境工作负载的隔离。用例2(应用程序分段):在应用程序之间进行分段。 · 用例3(应用分层分段):在特定应用程序和环境中的不同层进行微分段,粒度最细。关键结论:采用细粒度(业务层)的隔离方案的有效性,在延迟攻击者达成目标的时间上,分别是基于应用系统策略的2倍;基于环境策略的3倍;无微隔离策略的9倍。
icon场景3:支持安全运营闭环,提升主机威胁检测、研判、和响应能力icon
监测发现
EDR检测到高危告警,显示系统遭受挖矿木马攻击
本地事件调查
自动化事件调查,收集行为信息,还原攻击现场
全网事件调查
根据检测到的恶意IP访问进行关联分析,查找失陷终端

产品推荐

嘉橙信安SDL咨询服务
嘉橙信安SDL咨询服务,专注于软件安全开发生命周期。提供全面的软件安全开发生命周期咨询服务,从需求分析到设计、编码、测试等各阶段,深度介入。其专业的SDL实施解决方案,有效识别并管控风险,助力企业构建稳固的软件安全开发体系,保障软件产品安全。
免费试用
查看详情
蝉妈妈电商洞察平台
蝉妈妈电商洞察平台,专业的电商数据分析服务平台。专注于抖音直播短视频数据分析,为电商从业者提供全面精准的数据洞察。深度剖析直播流量、短视频热度等关键指标,助力商家精准把握市场趋势,优化运营策略,在竞争激烈的电商领域抢占先机。
免费试用
查看详情
蝉镜AI智慧直播
蝉镜是一个在线数字人视频创作平台,它利用AI简化视频创作的过程,提供AI数字人播报、AI数字人短视频制作、AI数字人分身定制等服务,100+精品数字人形象库任您选择。
免费试用
查看详情
蝉管家直播运营工具
蝉管家是蝉妈妈旗下专业抖音直播运营管理软件,通过抖音直播间数据分析,提供直播间诊断数据报告,主播轮班分析管理全面提升人效,流量转化趋势图挖掘潜力商品并优化排品策略,直播录屏下载复盘分析,千川投放分析提升流量转化效率节省广告成本,5分钟数据变化快速调整直播策略,高效管理多直播间多画面销售额总览。为品牌商家做好抖音自播管理提供一站式服务解决方案。
免费试用
查看详情