行业现状

云数据中心工作负载类型多,统一管理困难
重要业务稳定性要求高,确保可靠性至关重要
攻击频率增加,多维度锚点安全检测势在必行
新兴技术日益普及,容器安全防护不可忽视

产品概述

山石网科云铠主机安全防护平台(简称山石云铠)是一款专为私有云、公有云、混合云及多云环境设计的全面安全防护解决方案。该平台覆盖服务器、物理机、虚拟机和容器环境,可为用户提供一站式安全保护。
山石云铠基于CWPP(Cloud Workload Protection Platform)框架,从五个关键环节:资产梳理与可视化、资产风险识别、策略管控与防护、威胁攻击防御、事后安全溯源等全方位深入解决主机安全问题。同时,山石云铠融合了CNAPP(Cloud-Native Application Protection Platform)技术理念,可为云原生应用提供全方位安全防护。

产品亮点

领先微隔离
山石云铠秉持“零打扰、松耦合”的设计理念,采用“引流+策略判决”与eBPF结合的微隔离技术方案,实现细颗粒度的网络安全防护,并提供更完善的容错机制。
一站式安全
云铠是一款全面覆盖容器安全和主机安全的一站式解决方案,能够显著降低建设和学习成本。

关键能力

应用场景

网络微隔离
山石云铠采用主机代理和平行容器的实现方式,提供主机和容器的微隔离解决方案。
主机安全
山石云铠具备强大的主机安全功能,涵盖资产识别、业务画像、风险可视化、漏洞扫描、病毒查杀、基线检查、弱密码检测、入侵防护、行为分析和案件调查等多项关键能力。
容器安全
山石云铠进一步扩展了容器安全功能,在容器资产管理、漏洞扫描等基础能力外,还新增了K8S API日志审计、镜像安全等关键特性。

部署架构

用户价值

资产与安全可视:实时同步资产信息,全面监控主机安全
山石云铠帮助用户实时监控云工作负载资产信息,并快速同步资产变化,为网络微隔离、流量可视化、运行时安全监控提供基础。同时用户还可切换主机与容器监控大屏了解云环境系统、漏洞、安全事件等信息,轻松实现业务的安全运维。
漏洞扫描与合规基线:持续评估基础设施安全,全面掌控主机风险
山石云铠可针对主机系统及容器镜像进行深度漏洞扫描,帮助用户尽早发现主机系统及容器镜像中存在的漏洞风险,并能够阻止高危漏洞镜像的启动,有效避免黑客攻击行为。同时为满足监管政策与合规性要求,云铠基于CIS 基线合规标准,可分别对主机、容器、镜像进行合规性检测,帮助用户认清云环境安全合规现状,满足企业监管要求。
安全落地主机入侵防御:实时检测高级威胁,主动实施行为管控
山石云铠通过监听主机和容器的进程、文件、网络等行为,建立行为模型后形成相应规则,从而实现对入侵行为的检测与防御。此外,为应对更为复杂的入侵场景,山石云铠入侵检测引擎,支持对反弹Shell、恶意提权、挖矿等高危行为进行监听和阻断,从而帮助用户及时发现威胁行为,有效防治运行时安全风险。
主机病毒查杀:精准发现并处置恶意文件,营造安全业务环境
山石云铠结合强大的专业病毒查杀引擎,通过对主机文件,容器镜像文件进行恶意文件扫描,针对主机上已发现的病毒恶意文件,可以直接对其进行处置,处置动作包括隔离,删除,修复,信任。发现威胁的同时也可以消灭病毒威胁。
网络访问控制管控:以微隔离技术理念实现“零信任”安全落地
山石云铠结合防火墙的优势能力,以领先的微隔离技术实现云工作负载环境精细化的网络流量访问控制,减少风险暴露面,并通过透视镜功能辅助用户查看云内应用与服务的网络互访关系画像,有效监控并阻断风险的横向扩散,助力用户“零信任”方案落地。

产品试用

姓名

单位

所属地区

手机号码

Email 地址

留言

如您需要帮助,可立即与我们联系:400-693-0555转 1 / 400-828-6655 转 1

微信扫码   在线咨询