云眼（云）主机入侵检测与安全防护解决方案

1、云时代的安全风险

对于黑客而言，当前云计算系统中海量的云主机资源，不啻于一道“美味大餐”。

（1）云服务的兴起使安全边界进一步模糊

随着云服务的日渐兴起，越来越多的业务上云，虚拟机成了安全的重灾区。

（2）东西向的流量攻击日渐汹涌

云平台内部不可视，用户无法管控虚机上的流量和应用，虚机之间缺乏威胁隔离机制，网络威胁一旦进入云平台内部，容易肆意蔓延。

（3）0Day漏洞带来的严重威胁

近几年来，大量0day漏洞泄露，大多数系统都可能受到影响。

企业对于主机安全防护的意识淡薄，主机安全在管理与维护上存在不少问题。

（4）主机组件资产数量庞大难以维护

很多互联网企业由于业务发展迅速，变更频繁，企业内部极少有人能及时了解本身的核心资产。

（5）采用传统安全解决方案问题重重

传统安全解决方案无法自适应云计算时代的新架构，无法接入虚拟化环境，需要重新进行开发。并且传统方案通常是单点防御，多个防御点难以联动，防护效果不佳。

为了应对这些难题，安全狗·云眼针对性地给出了答案。

2、云眼核心技术优势

安全狗·云眼采用了先进的自适应安全架构及端点检测及响应（EDR）解决方案，轻松解决各类云主机安全问题。

（1）自适应安全

安全狗·云眼采用自适应安全机构设计而成，集防御、检测、响应和预测于一体，以智能、集成和联动的方式应对各类攻击。面对持续的高级威胁，云眼的自适应系统可以持续完善防护功能。

（2）端点检测和响应(EDR)

EDR全称Endpoint Dextection and Response，即端点检测与响应，是发端于美国的下一代终端安全防护技术。采用了EDR技术的云眼可以“点亮”主机环境，让未知威胁看得见、防得住，同时不依赖于传统静态特征防护机制，能实现未知威胁的秒级检测与响应，让安全管理更简单、更轻松。

EDR主要有以下三个特点：

（1）未知威胁防护

EDR端点检测与响应产品能“点亮”主机环境，让未知威胁看得见，防得住：记录多个端点和网络事件，并将这些信息本地存储在主机、服务器或集中式数据库。

（2）虚拟机安全

EDR端点检测与响应产品弥补了虚拟化环境安全产品的空白：基于应用程序对操作系统调用行为进行分析，不依赖于传统静态特征防护机制，能实现未知威胁的秒级检测与响应。

（3）Web网站实时监测与防护

EDR端点检测与响应产品为Web网站持续监控和实时干预提供了必要手段：把检测和响应探针推到Web网站服务器，部署系统级的防护。

3、云眼可以帮您做什么？

云眼系统的组成有资产管理、安全体检、安全监控、漏洞风险、入侵威胁、合规基线、威胁情报等多个功能模块，各个模块进行联动，模块间数据联通，形成闭环系统，为企业提供强有力的采集、检测、监测、防御、捕获能力，对主机进行全方位的安全防护。

（1）安全体检：系统安全状况一览无遗

安全体检中用户可主动发起主机深度检测，体检检测出的问题系统自动进行问题归类类到漏洞风险及入侵威胁模块中。

（2）资产管理：全面掌握云端资产安全现状

对主机、网站、开放端口、第三方组件等所有资产进行统计管理，实时了解资产安全现状，让安全管理更透明。

（3）安全防护：多重智能防护措施

强大的安全防护功能，支持端口安全防护、防护控制、暴力破解防护、扫描防护、病毒防护、IP黑白名单设置、进程行为控制

（4）合规基线：轻松符合等保要求

通过安全狗·云垒提供的合规基线功能可轻松完成等级保护检查、测评、整改工作中，对定级业务系统进行对应级别的安全风险检查。

（5）威胁情报服务：识别入侵，追溯源头

针对高级持续性威胁、新型木马、特种免杀木马进行规则化描述。威胁情报通过人工智能结合大数据知识以及攻击者的多个维度特征还原出攻击者的全貌

本文作者:朱可翔 责任编辑：牛小眸

分享到：