幕云云安全检测预警平台
产品概述
—
暮云云安全管理平台统一的多云环境检测预警平台,采用无代理安全技术,对生产业务系统无任何影响,利用云平台的相关能力和API,实现云计算整体的安全防护,在几分钟内即可对虚拟化、云计算环境主要安全问题进行检测,并集中响应处置。
产品功能
—
云资产清单管理
监控资产变化并获取全面的资产清单,包括所有虚拟机、容器、应用程序、账户,以及关键资产如数据库、Web服务、域控制器和虚拟设备等。
风险自动发现
识别云环境中所有安全风险,并根据潜在威胁进行排序。识别云环境安全漏洞、配置错误、账户与权限问题、恶意软件(病毒、木马、挖矿、勒索软件等),集中检测及响应被攻击利用的高危端口、高危漏洞、弱密码和高危配置 。
攻击面管理
检测暴露在网络的关键资产,包括Web服务、数据库、网络应用等,识别可被攻击者利用严重安全风险,包括公网和内网资产及服务中的高危漏洞、高危端口、配置错误和弱密码等。。
AI攻击预测
使用AI攻击模型,对潜在的攻击路径进行预测,预测勒索软件等威胁潜在的入侵路径,动态调整安全风险的处置优先级;采用基于图的可视化分析方法,找出最关键的安全问题,聚焦解决最核心的安全风险,大幅降低安全运维的成本。
响应处置
统一的响应处置平台,快速解决云计算环境的所有安全问题,修改密码、补丁升级、恶意软件清除等, 配置错误的修改, 跟踪响应处置任务的进展;自动发现云安全弱点,并对利用网络、文件的恶意入侵行为进行实时的阻断。
安全合格
遵从等级保护二级、三级,CIS一级、二级的检测等安全规范,跟踪资产、风险的变化,评估云计算环境的整体安全状况,在同一视图中快速而直观地展示相关风险和处置进度,输出风险评估报告。
无代理云原生安全防护
不安装任何的安全客户端,在几分钟之内即可对多云环境、虚拟化中主要的安全问题进行检测,预测潜在的攻击路径,找到关键的安全问题,并集中、自动的进行响应处置
“两高一弱”安全问题专项治理
更准确、更全面地识别“两高一弱”问题,减少误报和漏报。同时,它还提供更详尽的响应和处置方案,帮助用户快速修复这些问题
防御勒索软件攻击
实现云计算环境的安全覆盖,使用AI攻击模型,平台可以预测勒索软件可能的攻击路径,迅速识别安全防护的薄弱环节并进行修复
安全合规检查
遵从网络安全等级保护、CIS等安全规范,对云计算平台、云计算负载(云主机、虚拟机、容器等)的所有资产的进行合规检查,并提供修补方案
产品优势
—
