目前國(guó)內(nèi)云計(jì)算發(fā)展已進(jìn)入成熟期，“上云用數(shù)賦智”已經(jīng)成為企業(yè)共識(shí)，企業(yè)上云進(jìn)入攻堅(jiān)期，數(shù)字化轉(zhuǎn)型進(jìn)程顯著提速。但與傳統(tǒng) IT 體系相比，云計(jì)算面臨著更多的威脅。業(yè)務(wù)上云后面臨勒索、挖礦事件和不斷攀升的容器漏洞，以及不斷更新的合規(guī)政策，傳統(tǒng)安全產(chǎn)品已經(jīng)無(wú)法滿足安全需求?，F(xiàn)有云解決方案在面向云環(huán)境的資產(chǎn)和風(fēng)險(xiǎn)的可視化能力以及業(yè)務(wù)關(guān)系的東西向隔離、統(tǒng)一的安全探針與彈性的安全能力及新合規(guī)要求上難以支撐，急需一套高穩(wěn)定性、高性能、強(qiáng)對(duì)抗、滿足合規(guī)、支持隨業(yè)務(wù)彈性擴(kuò)展的新型云安全解決方案。

01產(chǎn)品簡(jiǎn)介

為應(yīng)對(duì)云計(jì)算面臨的挑戰(zhàn)與威脅，安天正式發(fā)布了智甲云主機(jī)安全監(jiān)測(cè)系統(tǒng)，該系統(tǒng)是安天自主研發(fā)的云主機(jī)安全產(chǎn)品，針對(duì)各種異構(gòu)、海量的主機(jī)、虛擬主機(jī)、容器等工作負(fù)載，提供統(tǒng)一的安全防護(hù)，兼容多種云平臺(tái)及操作系統(tǒng)，可以滿足私有云、多云、混合云、專有云的各類工作負(fù)載安全需求。該系統(tǒng)采用“一個(gè)探針、多種安全能力”的架構(gòu)，提供資產(chǎn)清點(diǎn)、風(fēng)險(xiǎn)評(píng)估、微隔離、HIDS、EDR、防病毒、合規(guī)基線等多種安全模塊的彈性部署，自適應(yīng)調(diào)度安全探針，快速建立主機(jī)安全管理機(jī)制，平臺(tái)內(nèi)置安全監(jiān)測(cè)模型、風(fēng)險(xiǎn)排序等多種核心引擎，將異構(gòu)安全數(shù)據(jù)聚合，可以高效支撐現(xiàn)代混合數(shù)據(jù)中心架構(gòu)下的主機(jī)安全需求，自動(dòng)建立符合組織內(nèi)部規(guī)范的云安全管理平臺(tái)。

02產(chǎn)品優(yōu)勢(shì)

1.多維度的威脅檢測(cè)響應(yīng)

?從主機(jī)脆弱性維度，通過(guò)檢測(cè)主機(jī)內(nèi)各類資產(chǎn)的應(yīng)用/系統(tǒng)漏洞、不合規(guī)配置、未修復(fù)補(bǔ)丁等風(fēng)險(xiǎn)，做到風(fēng)險(xiǎn)可知可控。從異常行為維度，梳理出主機(jī)內(nèi)異常文件、異常進(jìn)程、異常網(wǎng)絡(luò)連接等可疑行為，使惡意行為無(wú)所遁形。從威脅事件維度，通過(guò)內(nèi)置威脅檢測(cè)規(guī)則+全量行為檢測(cè)引擎，通過(guò)多事件行為關(guān)聯(lián)分析技術(shù)，做到事件歸因，減少誤報(bào)提高威脅識(shí)別的準(zhǔn)確率。

2.業(yè)內(nèi)領(lǐng)先的微隔離技術(shù)方案

對(duì)于快速變化的云上業(yè)務(wù)場(chǎng)景，支持跨域異構(gòu)的混合應(yīng)用環(huán)境，實(shí)現(xiàn)統(tǒng)一的微隔離策略覆蓋，全面降低東西向的橫向穿透風(fēng)險(xiǎn)。

??自動(dòng)化梳理業(yè)務(wù)流量拓?fù)?，?shí)時(shí)顯示業(yè)務(wù)網(wǎng)絡(luò)互訪情況；

??采用面向業(yè)務(wù)角色標(biāo)簽的身份驗(yàn)證和授權(quán)訪問(wèn)策略，解決工作負(fù)載漂移或IP地址轉(zhuǎn)換導(dǎo)致策略失效問(wèn)題，實(shí)現(xiàn)策略自適應(yīng)；

??智能規(guī)則觸發(fā)式強(qiáng)制阻斷隔離機(jī)制，當(dāng)發(fā)現(xiàn)高風(fēng)險(xiǎn)、失陷主機(jī)可自動(dòng)隔離。

3.一個(gè)探針多種安全能力

?Agent探針集成了脆弱性檢測(cè)、威脅檢測(cè)、主動(dòng)防御、基線合規(guī)、事件關(guān)聯(lián)分析、東西向流量零信任等多種安全檢測(cè)防護(hù)能力，多種安全模塊可按需拆分組合部署，適應(yīng)復(fù)雜環(huán)境中高彈性的工作負(fù)載，為用戶提供閉環(huán)的安全檢測(cè)響應(yīng)體系。

?4.自主可控的惡意代碼檢測(cè)引擎

自主威脅檢測(cè)引擎為全球近百家合作伙伴所選用，具有對(duì)威脅和異常風(fēng)險(xiǎn)的及時(shí)感知和發(fā)現(xiàn)能力，靜態(tài)分析可提取超過(guò)1200項(xiàng)向量、動(dòng)態(tài)分析可輸出400種動(dòng)態(tài)行為標(biāo)簽、可精準(zhǔn)識(shí)別5萬(wàn)+病毒家族和1400萬(wàn)+變種。通過(guò)云端+本地的查殺模式，為用戶提供針對(duì)網(wǎng)絡(luò)流行惡意代碼的快速檢測(cè)查殺解決方案。

03應(yīng)用場(chǎng)景

1.混合場(chǎng)景下全面監(jiān)測(cè)細(xì)粒度的資產(chǎn)風(fēng)險(xiǎn)以及合規(guī)

在公有云、私有云、容器云、超融合、物理服務(wù)器等混合環(huán)境下，識(shí)別主機(jī)、操作系統(tǒng)、軟件應(yīng)用、數(shù)據(jù)庫(kù)、端口、容器、容器內(nèi)資產(chǎn)等資產(chǎn)信息，通過(guò)持續(xù)的漏洞掃描、補(bǔ)丁掃描、系統(tǒng)及應(yīng)用的安全配置掃描等風(fēng)險(xiǎn)檢測(cè)，在事前發(fā)現(xiàn)資產(chǎn)中存在的風(fēng)險(xiǎn)暴露面，可根據(jù)修復(fù)建議進(jìn)行修復(fù)整改。通過(guò)內(nèi)置等保二級(jí)、等保三級(jí)合規(guī)基線模板，支持對(duì)主機(jī)資產(chǎn)進(jìn)行合規(guī)檢測(cè)，滿足用戶合規(guī)需求。

2.數(shù)據(jù)中心內(nèi)部的零信任建設(shè)

面對(duì)數(shù)據(jù)中心跨域異構(gòu)的工作負(fù)載，通過(guò)微隔離模塊自動(dòng)梳理網(wǎng)內(nèi)資產(chǎn)流量互訪關(guān)系，根據(jù)地域位置、業(yè)務(wù)、應(yīng)用角色等多個(gè)維度展示網(wǎng)內(nèi)的流量視圖，生成流量拓?fù)?，解決網(wǎng)內(nèi)流量可視化困難的問(wèn)題。

基于應(yīng)用級(jí)的身份認(rèn)證技術(shù)，對(duì)網(wǎng)內(nèi)各類工作負(fù)載設(shè)置身份驗(yàn)證和授權(quán)的訪問(wèn)策略，解決了傳統(tǒng)基于IP地址隔離在云化場(chǎng)景和混合云架構(gòu)下工作負(fù)載漂移導(dǎo)致策略失效問(wèn)題。同時(shí)隔離策略的可視化，從策略覆蓋、流量關(guān)系（組間流量、組內(nèi)流量、外部流量）、流量阻斷三種視圖，梳理網(wǎng)內(nèi)各工作負(fù)載的隔離策略應(yīng)用情況，極大的降低了策略冗余和策略沖突問(wèn)題。

通過(guò)微隔離模塊與入侵檢測(cè)模塊、風(fēng)險(xiǎn)發(fā)現(xiàn)模塊聯(lián)動(dòng)，當(dāng)發(fā)現(xiàn)某主機(jī)內(nèi)出現(xiàn)了高危漏洞、高危配置、惡意程序、異常攻擊行為等威脅事件后，支持一鍵強(qiáng)制隔離的應(yīng)急處置，全面降低網(wǎng)內(nèi)橫向滲透風(fēng)險(xiǎn)。

3.構(gòu)建云上安全運(yùn)營(yíng)閉環(huán)

智甲云主機(jī)安全監(jiān)測(cè)系統(tǒng)從事前階段通過(guò)資產(chǎn)清點(diǎn)和風(fēng)險(xiǎn)發(fā)現(xiàn)，識(shí)別僵尸資產(chǎn)以及風(fēng)險(xiǎn)暴露面；事中階段產(chǎn)品從脆弱性、入侵感知、聯(lián)合溯源分析三種維度將各項(xiàng)功能數(shù)據(jù)互通，相互聯(lián)動(dòng)，提高威脅檢測(cè)精度以及效率；事后通過(guò)威脅獵殺、自動(dòng)化響應(yīng)處置、攻擊鏈溯源，實(shí)現(xiàn)及時(shí)發(fā)現(xiàn)、及時(shí)響應(yīng)、及時(shí)處置的云上安全運(yùn)營(yíng)閉環(huán)，為用戶提供一站式云安全防護(hù)，全面提升云安全建設(shè)水平。