freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

安全狗云主机安全平台“云眼”中标国家地质局
2018-11-27 10:02:34

新型安全威胁汹汹来袭,严峻的安全形势对安全防护提出了更高的要求。为了能够充分利用云计算的优势,确保相关信息系统的安全稳固,国家地质局向安全界伸出了橄榄枝,以寻求能力领先的专业云安全解决方案提供商。安全狗旗下的云主机安全防护平台“安全狗·云眼”,以其贴合云环境下的安全防护性能和安全狗威胁猎捕和大数据方面的技术优势,成功中标!

虚拟化云计算技术的大量应用,衍生出安全运营的需求升级;所有权和控制权的变化,形成管理机制的变化,引出安全责任共担机制,运维流程的变化,安全运营由外到内,防御和检测面临着深刻的变革。在云计算架构下,担负信息系统各类关键数据和核心业务系统的(云)主机系统,一旦受到攻击,整个信息系统中最具价值的部分将面临失窃和被破坏的风险,因此,(云)主机安全已成为云计算时代公认的信息安全核心环节。

与此同时,近几年来新型安全威胁层出不穷:大量0day漏洞泄露,针对特定对象的APT攻击日渐增多,勒索和挖矿的恶意软件影响日趋扩大,黑客攻击流量加密、网络层和边界的防护失效……

为了应对云上的安全威胁,安全狗吸收了尖端的云安全技术和设计思路,采用了EDR(端点检测与响应)、自适应安全等多种安全技术,并且凭借自身云安全技术和大数据分析的优势,打造了全新的云主机安全平台:安全狗·云眼。

截至目前,云眼已受到诸多企事业单位的青睐,采用为自身云安全防护系统的重要依托,以确保上云的安然无虞。

作为国内网络安全前50强公司,我们备受相关部门单位青睐,承担了诸如G20、厦门金砖会晤、十九大、青岛上合峰会等多项高级别会议活动的网络安保工作,获得了相关部门的高度认可并获授金砖峰会“安保突出贡献单位”称号。此次安全狗·云眼的中标,使我们有机会协助更多大型政府部门、企事业单位抵御新型云安全威胁,我们将持之以恒,护航以云计算为代表的网络产业发展!

云眼采用了先进的端点检测及响应(EDR)技术模型及自适应安全架构相结合的理念思路,是新一代(云)主机入侵监测及安全管理系统,可以为用户解决公有云、私有云和混合云环境中遇到的安全及管理问题。

云眼EDR技术优势

未知威胁防护

采用了EDR的安全产品能够“点亮”主机环境,让未知威胁看得见,防得住:记录多个端点和网络事件,并将这些信息本地存储在主机、服务器或集中式数据库。政府和企业可通过机器学习、行为分析和攻击指标数据库来整合关联分析,在攻击产生危害前提前发现和预警,并对攻击做出响应。

虚拟机安全

弥补了虚拟化环境安全产品的空白:基于应用程序对操作系统调用行为进行分析,不依赖于传统静态特征防护机制,能实现未知威胁的秒级检测与响应。云眼超轻量化安全探针,使系统资源消耗量与同类产品相比可降低90%;而从安装到运行,轻盈稳定高效。云眼还可混合云跨平台统一部署管理,兼容Windows/Linux主机系统所有版本,针对虚拟化环境优化任务和资源调度,管理运维更简单省心,大幅降低“安全TCO”。

Web网站实时监测与防护

为Web网站持续监控和实时干预提供了必要手段:把检测和响应探针推到Web网站服务器,部署系统级的防护。通过“人眼识别”的技术对网站进行实时拍照比对,一旦发现问题便即时“熔断”,保证恶意行为不扩散。同时,通过5分钟访问流量缓存采集数据,获取黑客的攻击路径,第一时间找到漏洞以便网站快速恢复重新上线。

威胁猎捕

威胁猎捕是威胁情报和大数据分析相结合的产物,是综合EDR解决方案的关键组成部分。云眼不依赖已知的威胁签名,而是通过搜索大量数据以发现威胁行为者或新型攻击的迹象。结合我们的威胁情报和大数据技术能力,可以对文件及进程的hash值、C&C域名、黑IP等类型的威胁进行猎捕。


本文作者:, 转载请注明来自FreeBuf.COM

被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦