服务器安全管理系统(云锁)

云锁服务器安全管理系统依据CWPP(云工作负载保护平台)框架打造,基于服务器轻量级Agent,能有效保护服务器操作系统及应用,通过资产清点、基线检查、漏洞检测、虚拟补丁、应用防护(RASP、IN-APP waf)、系统加固、webshell&病毒查杀、攻击溯源等功能,有效抵御黑客攻击和恶意代码,实现资产发现-漏洞检测-漏洞利用防护的闭环管理,打造服务器事前防御、事中对抗、事后溯源的内生安全能力。

产品动态
PRODUCT DYNAMIC
用户价值
CUSTOMER VALUES
服务器主机合规
满足等保合规中关于主机上线前安全检查的要求;
防漏扫探测
可防止主流的漏扫工具对服务器的弱点进行扫描及探测;
主机日常防护
满足企业服务器防勒索/挖矿、弱口令治理、端口/进程外网暴露、补丁空窗期等安全问题;
攻防对抗多得分
采用服务器入侵行为分析与攻击路径溯源技术,可阻止服务器的异常登陆或操作,并以图形化的方式完整还原攻击路径,可为防守方夺得防护与溯源分数;
业务“零”影响
无感化部署与防御,在保证业务优先的情况下进行监测与防护。
产品功能
PRODUCT FUNCTIONS
资产管理
15类资产探索与扫描
行为管理
6大类服务器行为管理
风险发现
4类风险发现
威胁监测
13大类攻击威胁检测
安全防护
系统应用网络等10余种攻击防护能力
攻击溯源
200余种攻击事件告警
产品优势
PRODUCT ADVANTAGE
系统资源占用率低
采用轻量级Agent部署方式,并具备自动降级机制,优先保证主机业务正常运行;
操作系统及环境兼容性高
兼容市面主流Windows和Linux服务器版本、WEB中间件,以及多种云环境和虚拟化架构,同时兼容主流国产化操作系统;
系统防护性深
基于内核加固技术、RASP技术,实现系统层到应用层的多级防护,全面覆盖黑客攻击阶段及行为,基于行为的白名单学习模式,运用“规则+行为”双重检测标准,有效精准防御各种已知威胁和未知威胁;
场景覆盖全
具有资配漏补、入侵检测与防御、微隔离、攻击溯源、病毒查杀、基线检查、自动化运维等功能,可适用于服务器主机/虚拟机的等保合规、安全运维、防勒索、防挖矿、安全加固、实战攻防、重保、APT威胁等多种服务器安全防护场景;
实战化能力强
从网络攻防实战角度出发,主打企业服务器安全最后一道防线,使操作系统内核、应用、中间件等具有免疫力,结合自动告警及处置手段,第一时间给出告警并做出有效阻断,能够更加有效的应对各类网络攻击、挖矿勒索、恶意软件、APT持续威胁。
权威报告
AUTHORITATIVE REPORT
查看更多
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们