山石网科云铠主机安全防护平台(后简称山石云铠),是针对私有云、公有云、混合云、多云场景,覆盖服务器物理机、虚拟机和容器环境的一站式安全防护解决方案。山石云铠基于CWPP框架体系,从资产梳理和可视化呈现,资产风险识别,策略管控防护,威胁攻击防御,事后安全溯源五大环节出发,全阶段深入解决主机安全问题,使用一套平台全面保护客户业务环境内的多类型工作负载,为企业的业务环境构建真正的安全防护体系!

山石云铠采用分布式架构,将安全服务能力分散部署到各个主机节点内,提供本地化安全防护能力。

关键能力

产品亮点

一站式安全

漏洞扫描

合规基线

微隔离防护

病毒查杀

流量互访画像

高级威胁检测

行为模型学习

多租户管理

用户价值

资产与安全可视:实时同步资产信息,全面监控主机安全

山石云铠帮助用户实时监控云工作负载资产信息,并快速同步资产变化,为网络微隔离、流量可视化、运行时安全监控提供基础。同时用户还可切换主机与容器监控大屏了解云环境系统、漏洞、安全事件等信息,轻松实现业务的安全运维。

漏洞扫描与合规基线:持续评估基础设施安全,全面掌控主机风险

山石云铠可针对主机系统及容器镜像进行深度漏洞扫描,帮助用户尽早发现主机系统及容器镜像中存在的漏洞风险,并能够阻止高危漏洞镜像的启动,有效避免黑客攻击行为。同时为满足监管政策与合规性要求,云铠基于CIS 基线合规标准,可分别对主机、容器、镜像进行合规性检测,帮助用户认清云环境安全合规现状,满足企业监管要求。

安全落地主机入侵防御:实时检测高级威胁,主动实施行为管控

山石云铠通过监听主机和容器的进程、文件、网络等行为,建立行为模型后形成相应规则,从而实现对入侵行为的检测与防御。此外,为应对更为复杂的入侵场景,山石云铠入侵检测引擎,支持对反弹Shell、恶意提权、挖矿等高危行为进行监听和阻断,从而帮助用户及时发现威胁行为,有效防治运行时安全风险。

主机病毒查杀:精准发现并处置恶意文件,营造安全业务环境

山石云铠结合强大的专业病毒查杀引擎,通过对主机文件,容器镜像文件进行恶意文件扫描,针对主机上已发现的病毒恶意文件,可以直接对其进行处置,处置动作包括隔离,删除,修复,信任。发现威胁的同时也可以消灭病毒威胁。

网络访问控制管控:以微隔离技术理念实现“零信任”安全落地

山石云铠结合防火墙的优势能力,以领先的微隔离技术实现云工作负载环境精细化的网络流量访问控制,减少风险暴露面,并通过透视镜功能辅助用户查看云内应用与服务的网络互访关系画像,有效监控并阻断风险的横向扩散,助力用户“零信任”方案落地。