赞腾零信任微隔离XDR安全平台_多云安全管理系统

赞腾微隔离XDR安全平台

赞腾零信任微隔离 XDR 安全平台，聚焦多云安全管理与 API 安全检测防护。提供零信任架构下的微隔离访问控制、API 资产发现及威胁检测，集成跨云安全态势感知、恶意流量拦截及 XDR 智能分析，适配混合云、私有云等场景。为企业构建动态安全防护体系，是多云环境安全管理优选平台。

立即咨询

模块指标

模块指标-DDR指标 icon

发现

端点发现：启用OCR/计划/分发IP/文件夹和类型/日志*5
网络发现：共享文件夹/数据库

/EXCHANGE/SHAREPOINT/启用OCR
条件：通用/用户/文件文本/事件参数/字典/指纹/文件类型/组合
响应：创建事件/建立日志/发送邮件/通知用户/电报通知/添加用户状态/取消操作/终止操作/阻止用户/删除文件/添加数据类别/计划/分发。

网关

上网规则：网站/类别/MIME类型/客户端IP地址/用户或组列表
访问/SSL检测/流控/日志/严重性:允许/拒绝/未指定
其他配置：代理服务器/ICAP服务器/超时诊断/IPS/IDS/网站分类/高级配置

文件

条件：通用/用户/文件文本/事件参数/DCAP/字典/指纹/文件类型/组合
响应：创建事件/建立日志/发送邮件/通知用户/电报通知/添加用户状态/取消操作/终止操作/阻止用户/删除文件/添加数据类别/计划/分发。

条件：通用/用户/文件文本/事件参数/DCAP/字典/指纹/文件类型/组合
响应：创建事件/建立日志/发送邮件/电报通知/添加用户状态/取消操
作/终止操作/计划/分发。

模块指标

使用场景

合规遵循:：国安法/网安法/数安法/密码法民典法/个人信息保护法
知识产权：源代码/发明/著作权等
商业秘密：设计/营销/报价等涉密信息

降低调查成本，促进早期风险检测和缓解
识别员工不当行为、滥用组织资源
揭露内部欺诈、财务操纵、挪用公款、间谍活动

防止真正的经济损失
工业间谍/识别腐败计划/挖走客户/阴谋/内部欺诈/工业
间谍/恶意勒索/第三方
提高管理层的舒适度以及生产力管理
远程员工监控/工作场所调查
为竞争对手工作/不忠诚的雇员/窃取个人身份信息
士气低落/问题员工/心怀不满/离职/内奸/疏忽大意/意识薄弱

扩展检测响应

功能模块

端点安全

配置评估/恶意检测/文件完整性监控。

威胁情报

威胁搜索/漏洞检测/MITRE ATT&AK
安全合规。

安全合规

PCI DSS/GDPR/HIPAA/NIST800-53/TSC。

多云安全

容器安全/AWS安全/GOOGLE云安全/OFFIEE365安全/GITHUB安全。

端点安全

配置评估

用例：安全态势管理/合规性监控/持续监控
仪表盘：SCA政策概述/查看SCA结果/解释SCA结果/实施SCA补救步骤。

恶意检测

利用文件完整性监控检测恶意软件活动/使用威胁检测规则检测恶意活动/监控系统调用恶意软件和异常检测。

文件完整性检测

查看文件完整性监控扫描结果：仪表盘/资产/件，监控Windows注册表;满足监管合规性;
监控文件完整性：实时监控/计划监控/Who-data监控/报告文件值更改/记录文件属性
检测并响应恶意软件：文件完整性监控和YARA/文件完整性监控和VirusTotal/文件完整性监控和主动响应/文件完整性监控和CDB列表。

威胁情报

威胁搜寻

日志采集/日志存档/攻击映射/VirusTotal、AlienVault、URLHaus、MISP集成/规则和解码。

漏洞检测

网络威胁情报（CTI）平台检测存在漏洞的应用程序/实现全面的可视性/从漏洞警报中获取可操作的情报/跟踪漏洞修复/使用漏洞报告识别关键安全问题/漏洞检测模块支持多种操作系统和应用程序/漏洞检测模块将软件清单数据与漏洞内容文档关联起来，以检测受监控端点上的漏洞软件。

MITRE ATT&CK

MITRE ATT&CK 框架提供了一种标准化方法来映射和理解网络攻击策略、技术和程序（TTP）/
MITRE ATT&CK 模块将 TTP 映射到生成的事件，通过快速识别攻击者行为模式，促进高效的威胁搜寻。

安全合规

PCI DSS

通过执行日志收集、文件完整性检查、配置评估、入
侵检测、实时警报和主动响应来确保PCI DSS合规性、

GDPR

通过执行日志收集、文件完整性监控、配置评估、入
侵检测、实时警报和事件响应来协助遵守GDPR，

TSC

通过执行日志收集、文件完整性监控、配置评估、入
安全合规侵检测、实时警报和事件响应来协助遵守TSC，

NIST 800-53

通过执行日志收集、文件完整性监控、配置评估、入
侵检测、实时警报和事件响应来协助遵守NIST 800-53。

HIPAA

通过执行日志收集、文件完整性监控、配置评估、
入侵检测、实时警报和事件响应来协助遵守HIPAA。

多云安全

AZURE

监控实例/微软图表
监控Azure平台和服务
Microsoft Azure日志分析
Microsoft Azure存储
监控Microsoft Graph服务
Microsoft Intune 集成

AWS

监控AWS实例
监控基于AWS的服务，

GCP

监控Google Cloud实例
监控Google Cloud服务
云安全态势管理，

GITHUB

监控GitHub审计日志

OFFICE365

监控Office 365审核日志。

功能

数据分析

日志收集/日志解码/规则匹配和警报可视化//使用CDB列表/MITRE ATT&CK框架为各种平台提供安全监控，包括端点、容器和云环境。它通过多种方法（代理、无代理监控、系统日志和API）从这些平台收集日志数据。收集到的日志数据将由数据分析引擎进行处理。该引擎利用解码器将日志消息解析为有用的字段，并将这些字段与开箱即用或自定义的规则进行匹配。分析后的数据将用于威胁检测、安全配置评估和其他功能。

容器安全

监控容器健康状况，提供Kubernetes基础设施审计功能，确保采用全面的容器安全和监控方法/监控用户与Docker资源的交互/监控容器运行时。

主动响应

提供对安全事件的实时可见性/减少警报疲劳/动执行对威胁的响应行动/提供开箱即用的响应本，
默认活动响应脚本/自定义主动响应脚本/使用主动响应阻止SSH暴力攻击/使用Active Response 重启代理/使用 Active Response禁用 Linux用户帐户/白名单/增加屡犯者的封锁时间。

系统清单

系统清单是一种资源，包含有关IT基础架构中硬件和软件资产的信息。维护所有资产的清单有助于组织最大限度地提高其环境中硬件和软件的可见性。最新的系统清单对于维护企业网络的良好IT卫生至关重要

日志收集

收集、分析和存储来自终端、网络设备和应用程序的日志监控日志文件的配置/在服务器上配置syslog/Journald日志收集/使用多个套接字输出/为不同的操作系统配置日志收集/日志数据分析/使用rsyslog转发Linux日志/检测Windows上应用程序的安装/监控PowerShell活动

命令监控

监控特定命令的输出，并将输出视为日志内容
监控正在运行的进程/磁盘空间利用率/检查输出是否改变/检测USB存储/平均负载。

监控系统调用

监控文件和目录访问/以root身份运行监控命令/滥用特权/文件系统规则/控制规则/系统调用规则。

无代理监控

监控端点上的文件、目录或配置设置，监控端点上的命令输出支持的平台包括路由器、防火墙、交换机和Linux/BSD系统无代理监控功能使用SSH协议从端点收集事件并将其传输到管理服务器。

服务器管理

规则/解码/CDB列表/状态/集群/统计/日志/配置/开发工具/规则集测试/安全配置:用户/角色/策略/角色映射。

索引器管理

示例数据/安全配置:开始/验证/角色/内部用户/权限/租户/日志。

仪表盘管理

仪表盘管理/报告清单/服务器API/应用程序设置（健康检测）。

探索管理

发现/仪表盘/可视化/报告/警报/地图/通知。

概念验证

检测可疑二进制文件
漏洞检测
检测隐藏进程
检测Shellshock 攻击

使用VirusTotal集成检测并删除恶意软件
使用YARA集成检测恶意软件
监控恶意命令的执行
利用LLM丰富警报

用例场景

产品组件

管控台

管理代理，进行远程配置和升级;用解码器和规则处理采集的数据;
利用威胁情报寻找已知攻击指标;单台服务器分析数千个代理数据;配置集群时支持服务器水平扩展。

索引器

一个高度可扩展的全文搜索和分析引擎负责索引和存储管理服务器生成的警报根据环境需求安装单节点或多节点集群。

仪表盘

用于数据可视化和分析的Web用户界面；用于威胁搜寻、法规遵从性、检测到的易受攻击的应用程序、文件完整性监控数据、配置评估结果、云基础设施监控事件等的开箱即用仪表板；还用于管理服务器配置并监控其状态。

代理

代理是一个多平台组件，运行在需要监控的端点上，提供预防、检测和响应功能；

支持Linux/Windows/macOS/Solaris

/AIX/HP-UX；
无代理监控:防火墙/交换机/路由器/IDS等，Syslog收集系统日志数据，定期探测数据/SSH/API监控其配置

API检测响应

仪表盘

威胁保护

正常恶意流量/威胁摘要/攻击源/攻击目标/攻击类型/CVE/API协议攻击
/身份认证攻击/过滤:应用/时间。

API发现

端点摘要/端点风险/端点敏感数据/端点清单
端点详情：风险评分/敏感数据/敏感业务流程/规格冲突/标题/参数。

NIST

NIST2.0：主动阻断/风险管理/集成告警/漏洞检测/API泄漏/威胁重放
测试/API攻击面/API发现/API风险评分/应用和API保护/API威胁预防
/API规范执行。

OWASP

OWASP API TOP10：BOLA/SSRF/身份验证失败/对象属性级别授权损坏/不受限制的资源消耗制浏览/不受限制访问敏感业务流//安全配置错误库存管理不当/API不安全使用。

活动

攻击

清单：日期时间/有效载荷/点击/TOPIP或源/域或路径/状态/参数/；导出PDF/CSV/发邮件/最近点击排序
详情：攻击描述/性能/行为/HTTP错误
过滤：所有漏洞其他/默认仅或假阳性/类型/时间/应用/IP/域/响应码/源类型/位置/CVE/API协议/身份认证/比较
类型：服务器端*11/客户端*3/大规模袭击*3/访问攻击*2/API滥用*4/GRAPHQL攻击*7/API规范*6/数据处理*7。

会话

清单：日期/期间/状态/请求/攻击/用户/角色/用户IP/API主机/业务流程/请求端点
详情：请求信息/会话参数/发现洞察;配置会话上下文参数
过滤：时间/应用/API主机/业务流程/用户/角色/用户IP/位置/攻击/响应代码/HTTP方法/会话ID/搜索

事件

清单：点击数/事件数/日期时间/有效载荷/点击/TOPIP或源/域或路径/状态/参数/漏洞
详情：事件详情/日期期间/有效载荷/源/状态/响应代码/大小字节/时间毫秒/操作:错误
过滤：类型/时间/应用/IP/域/响应码/源类型/位置/CVE/API协议/身份认证/比较/搜索。

漏洞

清单：主动数/关闭数/风险等级/类型/漏洞/状态/变更历史/标记为假/关闭
详情：漏洞概述/漏洞描述/附加信息/漏洞利用示例
功能：过滤:风险等级/类型/时间;搜索:漏洞/域名/路径;导出PDF/CSV/发邮件

API安全