×
服务器安全管理系统(云锁)
阅读:1579

云锁服务器安全管理系统依据CWPP(云工作负载保护平台)框架打造,基于服务器轻量级Agent,能有效保护服务器操作系统及应用,通过资产清点、基线检查、漏洞检测、虚拟补丁、应用防护(RASP、IN-APP waf)、系统加固、webshell&病毒查杀、攻击溯源等功能,有效抵御黑客攻击和恶意代码,实现资产发现-漏洞检测-漏洞利用防护的闭环管理,打造服务器事前防御、事中对抗、事后溯源的内生安全能力。


用户价值丨CUSTOMER VALUES

服务器主机合规

满足等保合规中关于主机上线前安全检查的要求;

防漏扫探测

可防止主流的漏扫工具对服务器的弱点进行扫描及探测;

主机日常防护

满足企业服务器防勒索/挖矿、弱口令治理、端口/进程外网暴露、补丁空窗期等安全问题;

HW多得分

采用服务器入侵行为分析与攻击路径溯源技术,可阻止服务器的异常登陆或操作,并以图形化的方式完整还原攻击路径,可为防守方夺得防护与溯源分数;

业务“零”影响

无感化部署与防御,在保证业务优先的情况下进行监测与防护。


产品功能丨PRODUCT FUNCTIONS

资产管理

15类资产探索与扫描

行为管理

6大类服务器行为管理

风险发现

4类风险发现

威胁监测

13大类攻击威胁检测

安全防护

系统应用网络等10余种攻击防护能力

攻击溯源

200余种攻击时间告警


产品优势丨PRODUCT ADVANTAGE

系统资源占用率低

采用轻量级Agent部署方式,并具备自动降级机制,优先保证主机业务正常运行;

操作系统及环境兼容性高

兼容市面主流Windows和Linux服务器版本、WEB中间件,以及多种云环境和虚拟化架构,同时兼容主流国产化操作系统;

系统防护性深

基于内核加固技术、RASP技术,实现系统层到应用层的多级防护,全面覆盖黑客攻击阶段及行为,基于行为的白名单学习模式,运用“规则+行为”双重检测标准,有效精准防御各种已知威胁和未知威胁;

场景覆盖全

具有资配漏补、入侵检测与防御、微隔离、攻击溯源、病毒查杀、基线检查、自动化运维等功能,可适用于服务器主机/虚拟机的等保合规、安全运维、防勒索、防挖矿、安全加固、HW、重保、APT威胁等多种服务器安全防护场景;

实战化能力强

从网络攻防实战角度出发,主打企业服务器安全最后一道防线,使操作系统内核、应用、中间件等具有免疫力,结合自动告警及处置手段,第一时间给出告警并做出有效阻断,能够更加有效的应对各类网络攻击、挖矿勒索、恶意软件、APT持续威胁。