火山引擎云安全中心
首页
复杂安全环境下的运维难题随着云时代的来临,业务变得越来越开放和复杂,固定的防御边界已经不复存在,且黑客的手段也变得越来越多样化。
关于新一代云安全运维的思考核心思考:原生一体架构统一、多源联动放大能力、场景化运营提升效率。
产品能力图谱云安全中心是字节跳动火山引擎旗下,面向云上租户的一个集资产管理、威胁检测、智能分析、协同响应于一体的云安全运营平台。
产品逻辑架构纵向打通安全产品,聚合多维度安全能力,解决单品无法解决的安全问题;横向贴合于各运营场景中,降低客户的运维成本。
资产统一管理自动化构建云端资产信息,资产清晰可见。
核心能力:原生一体的安全加固体系通过云主机原生防护插件,可在 15 秒内,从正在运行的环境中,反向自动化构建主机业务资产结构, 上报云安全中心,集中统一管理。
· 无需额外操作,自动加载云安全中心防护客户端;
· 支持用户自定义镜像接入防护;
· 容器服务(VKE)原生支持加固;
· 灵活的资产分组管理。
核心能力:从安全角度出发,重新定义资产结合通用安全检查规范与安全事件数据需求,构建业务型资产对象(包括端口、进程、用户、定时任务、软件包、服务等)。
风险快速止血提高攻击门槛,有效缩减90%攻击面。
核心能力:内外双视角漏洞扫描,风险检出更精准聚合了更加全面的Agent探针式扫描以及更贴近真实攻击场景的黑盒漏洞扫描能力。
核心能力:灵活的扫描配置,深度与速度兼顾支持单次扫描任务与周期性定时扫描。结合扫描速度与深度灵活配置,更贴合不同的业务场景诉求。
感知入侵事件基于内核态的入侵检测能力,实时发现失陷主机。
核心能力:不依赖对漏洞和黑客工具的了解,有效发现未知攻击通过对用户主机环境的实时监控和深度了解,有效发现包括“0Day”在内的各种未知黑客攻击。
核心能力:场景化联动,高效处置告警我们提供给客户一套全面的安全方案,而不是用多个工具去解决不同的问题。
合规基线扫描多系统版本支持,及时发现潜在配置风险。
核心能力:支持等保/CIS等多重标准、覆盖各类系统/应用基线快速、有效地检查基线配置风险,同步集中收集核查的结果,以达到整改合规的要求。
· 持续关注监管政策,助力企业达到相应要求;
等保合规场景对于等保2.0二级和三级中针对服务器主机安全的入侵防范、身份鉴别等方面的要求,云安全中心可应答其中多个要求项。
入侵防范
云安全中心的漏洞扫描功能支持对系统漏洞、应用漏洞扫描;支持对主机入侵行为和文件样本进行实时检测和防御,支持对主动外联和恶意攻击服务器主机的行为告警。
身份鉴别
对登录服务器主机、应用系统的密码复杂度进行安全配置检查,支持防暴力破解;支持对用户使用的云产品的配置进行安全检查。
推荐搭配
云防火墙、Web应用防火墙、堡垒机
主机安全场景统一防护及运维,包括病毒查杀、漏洞扫描、防勒索等安全防护,降低安全管理成本。
简单快捷的部署
云安全中心与火山引擎的云基础服务实现了互联互通,可以自动构建并管理您的云上资产。
安全水位快速提升
通过云安全中心提供的入侵检测、资产脆弱性扫描、资产暴露面收敛等能力,可以快速提升客户的安全水位。
低成本安全运营
一个控制台管理所有服务器主机安全,并通过安全产品能力联动,降低客户的安全运维成本。
容器安全场景对于等保2.0二级和三级中针对服务器主机安全的入侵防范、身份鉴别等方面的要求,云安全中心可应答其中多个要求项。
能够提供
安全可信的镜像
在容器构建构成中,支持持续的镜像漏洞扫描,为容器提供安全的计算环境。
持续配置检查
云安全中心(态势感知)支持覆盖Docker&Kube基线的定期配置检查,满足容器部署过程中的安全配置要求。
推荐搭配
容器服务VKE、容器镜像仓库
产品推荐
