山石网科云鉴主机安全管理系统
围绕主机检测、响应、预防可持续安全运营,实现主机安全全生命周期管理
产品功能
资产盘点
快速进行资产盘点,获取主机资产详细信息和威胁状态
基线核查
涵盖Windows、Linux两大平台主流操作系统,内置多行业检查模版
风险检测
主机多锚点风险检测,采用行为分析与特征匹配的方法对勒索病毒和挖矿程序进行识别和阻止
智能响应
融合机器自学习技术,提供多种响应防护模式
自适应微隔离
提供东西向网络微隔离,构建业务安全边界,解决东西向流量防护难题
深度溯源
深度追踪安全事件过程,迅速定位失陷主机并还原事件发生过程,锁定威胁源
态势分析
精准感知安全态势,构建未知威胁感知模型,提高未知威胁的检测能力
安全可视化
构建透明可视的安全管理平台,多维度深度分析,暴露每一个风险点
部署场景
山石网科云鉴主机安全管理系统产品部署架构
产品部署包括:
主机探针:部署在受保护的终端上,进行相关安全信息采集、漏洞检测和威胁发现,并可根据管理平台下发的安全策略执行相关安全防护动作。
管理平台:提供集中式威胁及数据分析、策略管理、程序及特征更新,并通过警报和报告进行监控。
核心价值
发现威胁
◇ 全面资产盘点
◇ 多维度风险检测
◇ 实时安全监控
消除隐患
◇ 精准威胁溯源
◇ 多层级安全响应
加固壁垒
◇ 东西向微隔离
◇ 可信特征管理
看见风险
◇ 安全态势总览投屏
◇ 资产威胁多视角可视化展示
产品详情
山石网科云鉴主机安全管理系统,围绕主机检测、响应、预防可持续安全运营,实现主机安全全生命周期管理。通过对主机进行脆弱性检测、东西向微隔离管控、多锚点风险检测、多层级安全响应等措施,解决主机资产管理、安全加固、东西向流量防护、威胁实时检测、应急响应、失陷主机定位等安全问题,能够有效帮助安全管理人员应对日趋严峻的主机风险态势。
轻资源占用、零打扰
软件占用主机资源极低,可采用工具批量静默安装,简单快速实施,系统界面上无弹窗打扰,终端用户无感知。
未知威胁检测及防御
不同于传统端点基于静态特征匹配的防御手段,云鉴主机安全管理系统通过机器自学习进行全网横向对比分析,发现主机异常行为,实时检测与分析入侵点和感染途径,并全网排查感染主机,及时处置和实时防御。
入侵威胁深度溯源
实时对黑客入侵业务主机过程进行“行为画像”,展示威胁事件来源、传播途径、影响主机数量范围等。
自适应微隔离
提供东西向网络微隔离,解决东西向流量防护难题,实现跨平台安全域的建立。
资源利用保障
监控主机资源的使用,超过资源使用阀值可自动延时任务执行,最大化保障业务处理需要的计算资源。
多平台兼容性
全面支持Windows、Linux以及多个国产操作系统,同时支持VMware ESX、Hyper-V、XEN和KVM等多种虚拟化平台部署模式,适用于物理环境和虚拟化云环境,实现一体化主机管理和防护。