云甲主机安全防护系统适用于多种部署场景的主机安全检测与防护,通过部署轻量级agent插件,将独立的主机安全状态进行统一的管理,为客户服务器提供事前安全加固、事中入侵检测、事后主动防御的全周期安全能力闭环,及时感知和响应系统安全;通过对主机数据的采集,集中到控制端结合多种入侵检测模型进行分析,准确发现系统风险及黑客入侵行为。
产品介绍
云甲主机安全防护系统是沥泉科技自主研发的一款适用于多种部署场景的主机安全检测与防护产品,通过部署轻量级agent插件,将独立的主机安全状态进行统一的管理,为客户服务器提供事前安全加固、事中入侵检测、事后主动防御的全周期安全能力闭环,及时感知和响应系统安全;通过部署在系统内的Agent完成对主机数据的采集,集中到私有化部署的控制端进行数据分析、行为分析、安全分析等,结合多种入侵检测模型,准确发现系统风险及黑客入侵行为。
产品优势
失陷检测
对宿主机应用、容器应用、系统服务进行运行时威胁检测,周期性检查系统组件、系统关键配置、系统登录、访问控制等并即时分析变动情况,全方位告警失陷风险。
系统病毒:挖矿、勒索、蠕虫等
后渗透行为:内网扫描、系统提权、容器逃逸等
后门查杀检测:系统后门、应用网站后门、rootkit等
产品介绍
云甲主机安全防护系统是沥泉科技自主研发的一款适用于多种部署场景的主机安全检测与防护产品,通过部署轻量级agent插件,将独立的主机安全状态进行统一的管理,为客户服务器提供事前安全加固、事中入侵检测、事后主动防御的全周期安全能力闭环,及时感知和响应系统安全;通过部署在系统内的Agent完成对主机数据的采集,集中到私有化部署的控制端进行数据分析、行为分析、安全分析等,结合多种入侵检测模型,准确发现系统风险及黑客入侵行为。
产品优势
失陷检测
对宿主机应用、容器应用、系统服务进行运行时威胁检测,周期性检查系统组件、系统关键配置、系统登录、访问控制等并即时分析变动情况,全方位告警失陷风险。
- 系统病毒:挖矿、勒索、蠕虫等
- 后渗透行为:内网扫描、系统提权、容器逃逸等
- 后门查杀检测:系统后门、应用网站后门、rootkit等
异常检测
对系统中基础的进程、网络、用户、文件等进行全面监控,结合威胁情报、网络攻击杀伤链、ATT&CK矩阵进行分析匹配,检出系统中高风险异常行为。
异常进程行为:执行敏感系统命令、执行恶意代码、疑似黑客工具等
异常网络连接:访问矿池地址、访问威胁情报黑名单目标、访问dnslog域名等
异常用户行为:异常IP登录、SSH配置异常修改、可疑启动项变更、可疑定时任务变更等
异常检测
对系统中基础的进程、网络、用户、文件等进行全面监控,结合威胁情报、网络攻击杀伤链、ATT&CK矩阵进行分析匹配,检出系统中高风险异常行为。
- 异常进程行为:执行敏感系统命令、执行恶意代码、疑似黑客工具等;
- 异常网络连接:访问矿池地址、访问威胁情报黑名单目标、访问dnslog域名等;
- 异常用户行为:异常IP登录、SSH配置异常修改、可疑启动项变更、可疑定时任务变更等。
合规检测
基于等保安全要求、系统安全加固最佳实践、Docker安全基线、Kubernetes安全基线等进行周期性安全扫描,展示出不满足对应基线要求的安全问题,提供加固建议。
等保二级、三级
Docker安全基线
Kubernetes安全基线
合规检测
基于等保安全要求、系统安全加固最佳实践、Docker安全基线、Kubernetes安全基线等进行周期性安全扫描,展示出不满足对应基线要求的安全问题,提供加固建议。
- 等保二级、三级;
- Docker安全基线;
- Kubernetes安全基线。
基于eBPF的数据采集
内核级别的运行时安全监测
更好的性能,更少的资源占用
兼容低版本内核系统,高版本内核自动开启eBPF模式
基于eBPF的数据采集
- 内核级别的运行时安全监测
- 更好的性能,更少的资源占用
- 兼容低版本内核系统,高版本内核自动开启eBPF模式
自动化攻击行为拦截阻断
大规模文件破坏行为进行阻断
针对置信度高,风险程度高的可疑进程直接中断
对于访问确定的恶意域名、恶意IP的网络行为进行中断
轻量化兼容的无损agent
兼容目前大部分Linux发行版系统
1分钟持续超出资源占用阈值,自动休眠
自定义agent系统资源占用阈值,最小仅100MB内存,5%CPU
轻量化兼容的无损agent
- 兼容目前大部分Linux发行版系统
- 1分钟持续超出资源占用阈值,自动休眠
- 自定义agent系统资源占用阈值,最小仅100MB内存,5%CPU
应用场景
入侵行为检测
基于主机安全的黑客入侵行为检测功能,包括木马查杀、登录审计、密码破解、恶意请求、高危命令、本地提权、反弹 Shell 多维度的入侵检测,可以快速地发现黑客对主机的渗透扫描行为,及时预警,减少业务受损。
资产清点
基于主机安全的资产管理功能,快速对主机的组件进行识别和分组统计,构建内部资产组件全景图,提升应急响应效率。
安全漏洞应急响应
基于主机安全的漏洞检测功能,可以第一时间帮助用户监测新增漏洞对业务的影响情况,同时提供有效修复方案和安全技术支持,帮助用户解决漏洞风险问题。
满足等保合规要求
基于主机安全的安全基线功能,提供多种基线标准模板,包括国际标准、等保二级、等保三级等默认基线策略,企业可自定基线,支持一键检测,根据检测结果提供处理建议,满足不同行业不同场景的监管需求。
应用场景
入侵行为检测
基于主机安全的黑客入侵行为检测功能,包括木马查杀、登录审计、密码破解、恶意请求、高危命令、本地提权、反弹 Shell 多维度的入侵检测,可以快速地发现黑客对主机的渗透扫描行为,及时预警,减少业务受损。
资产清点
基于主机安全的资产管理功能,快速对主机的组件进行识别和分组统计,构建内部资产组件全景图,提升应急响应效率。
安全漏洞应急响应
基于主机安全的漏洞检测功能,可以第一时间帮助用户监测新增漏洞对业务的影响情况,同时提供有效修复方案和安全技术支持,帮助用户解决漏洞风险问题。
满足等保合规要求
基于主机安全的安全基线功能,提供多种基线标准模板,包括国际标准、等保二级、等保三级等默认基线策略,企业可自定基线,支持一键检测,根据检测结果提供处理建议,满足不同行业不同场景的监管需求。
欢迎加入领先的动态攻防进化体系
行业领先的全链路红队产品矩阵,从攻击者视角出发,覆盖了攻击全流程各个节点,帮助安全团队
发现未知暴露面、评估安全风险、提升攻击能力,全面建设安全团队攻防能力。
行业领先的全链路红队产品矩阵,从攻击者视角出发,覆盖了攻击全流程各个节点, 帮助安全团队发现未知暴露面、评估安全风险、提升攻击能力,全面建设安全团队攻防能力。
联系我们
川公网安备 51010402001433号