山石捷报丨山石云铠入选Gartner新兴技术报告

日前,Gartner发布“Emerging Tech: Security — Cloud Investigation and Response Automation Offers Transformation Opportunities”报告,山石网科作为工作负载运行时可视化领域的推荐厂商,成功入选。报告指出:“云调查和响应自动化(CIRA)正在兴起,可以自动化云中数字取证的调查和收集。产品领导者必须采用变革性的云技术来满足扩展数据收集、分析、协作和未来商业模式的需求。”山石网科很高兴被纳入 Gartner 这份关于新兴技术的报告中,我们相信,这是对山石网科技术实力和产品能力的高度认可。山石网科云铠主机安全防护平台(以下简称山石云铠),是针对私有云、公有云、混合云、多云场景,覆盖服务器物理机、虚拟机和容器环境的一站式安全防护解决方案。山石云铠基于CWPP框架体系,从资产梳理和可视化呈现、资产风险识别、策略管控防护、威胁攻击防御、事后安全溯源五大环节出发,全阶段深入解决主机安全问题,为用户提供了全面的风险可视、详细的事件调查和灵活的处置响应等能力。

山石云铠主要功能

  • 全面安全可视
山石云铠提供透视镜功能,帮助安全管理人员从漏洞、合规、违规行为、违规流量、入侵问题、病毒事件和弱密码风险等视角快速切入调查。
 
  • 领先的微隔离管控技术
山石云铠能够无缝适应各种云平台和工作负载,并支持灵活的策略创建和执行。基于领先的微隔离技术,实现云工作负载精细化访问管控,助推“零信任”方案落地。
  • 基于机器学习的行为规则分析
山石云铠通过机器自学习分析应用的进程、文件和网络行为,并生成相应的行为模型。安全管理人员可以快速将这些行为模型转化为行为规则,用于检测和识别不合规的行为。
  • 灵活应用的入侵防御技术
山石云铠提供了强大的入侵防御功能,内置丰富的入侵特征,能够检测到多种威胁,包括web后门利用、反弹shell攻击、本地提权等常见攻击手法。用户还可以根据自身的需求和环境特点,灵活自定义入侵检测规则。
  • 合规性评估和风险管控
山石云铠遵循安全基线合规标准,提供了对云工作负载的合规性检查功能,确保其符合安全基线合规要求。同时山石云铠还提供了弱密码的专项管理能力,避免黑客利用弱密码入侵。
  • 深度漏洞扫描分析
山石云铠除了支持扫描已部署的应用程序是否存在漏洞,还能在镜像阶段发现并解决漏洞问题,扩大安全覆盖范围。
  • 容器准入控制
山石云铠提供了灵活的准入控制功能,使安全管理人员能够根据容器/镜像的合规检查结果、Kubernetes应用标签、镜像漏洞扫描结果等多个因素自定义容器的准入策略,管控不合规容器,降低集群风险。
 
  • 安全能力扩展与开放
山石云铠支持通过API对外提供登录、微隔离、资产和漏洞信息查询能力,是山石XDR安全生态的重要组件之一。

作为中国网络安全行业的技术创新领导厂商,山石网科已多次入选Gartner报告:连续九年入选Gartner“网络防火墙类魔力象限”,连续两年入选该报告的“远见者象限”;连续四年获评Gartner Peer Insights网络防火墙“客户之选”称号,是全球仅有的两家、国内唯一一家连续四年获此称号的厂商;2023年,入选Gartner首次发布的“客户之声”NDR报告,成为Gartner全球Top10受欢迎NDR厂商

未来,山石网科将继续守护数字世界安全发展,以远见超越未见,用前瞻技术赋能用户可持续安全运营,致力于成为您优质可靠的伙伴!

Gartner, Emerging Tech: Security — Cloud Investigation and Response Automation Offers Transformation Opportunities, By Lawrence Pingree, Mark Wah, Published 5 June 2023
GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.