擒贼擒王 | 牧云(CloudWalker)全新发布,智能防护体系能力提升
作者:星期一, 三月 9, 20200

随着云计算和虚拟技术的发展,企业中承载重要业务和数据的主机开始急剧增加,在刚刚结束的RSAC,云安全连续三年进入TOP 20热词,近两年更是连续2年占据榜首。据统计我国43.9%的企业使用了云服务,较2017年增长8.9%,对应部署在云服务器上的应用也在以几何级速度增长。

传统网络边界不复存在,资产暴露面变得不可控制,主机面临的威胁同步加剧,根据国家互联网应急响应中心统计,2019年上半年新增计算机恶意程序样本数量约3200万个,国内感染计算机恶意程序的主机数量约240万台,位于境外的约3.9万个计算机恶意程序控制服务器控制了我国境内约210万台主机。

长亭科技推出牧云(CloudWalker)主机安全管理平台,基于Agent对主机进行深度安全检测和多维分析管理,以主机资产安全为核心、以安全事件为驱动,在庞杂的混合云环境下,提供一个不同的观察网络环境的安全视角,提升资产能见度并有效防御。

牧云(CloudWalker)提供不依赖高级账户权限、性能占用低、不影响正常业务的主机监测能力,细粒度掌握全局资产信息和变更信息,重点实现对WebShell、异常进程、外联通信等在攻击者行动关键路径上关键指标的监测,在不影响用户业务前提下,及时发现主机层面的攻击行为,同时引入海量威胁情报信息,提供针对性修复方案,对安全风险进行全周期持续跟踪管理。

牧云(CloudWalker)主机安全管理平台的探针CPU占用低于10%,内存消耗小于100MB,支持安装部署在Linux和Windows操作系统,只需在目标主机执行一条命令即可自动化安装部署安全探针。针对Linux操作系统,检测探针在运行时,无需root权限即可满足一切安全检测需求。

持续监控主机资产状态

以主机资产为核心,牧云(CloudWalker)建立智能、完备的网络空间主机资产管理能力,发现并管理设备属性、时间属性、空间属性、人员属性等详尽的资产指纹信息,自动化整合网络空间主机资产,形成符合组织内部安全管理规范及合规性要求的现网主机资产信息库。

实时感知入侵事件

牧云(CloudWalker)实时监测主机资产上发生的WebShell、敏感文件变动、暴力破解、反弹Shell、恶意文件、后门程序等真实入侵行为,感知现网资产入侵动态,关联整合多种入侵事件,发现高级持续威胁攻击行为。

全面风险评估

牧云(CloudWalker)支持检测与分析主机资产的漏洞、合规基线、安全补丁、弱口令等脆弱性,提供全网威胁情报与现网情报关联整合能力,全面了解现网资产脆弱性。

全网情报精准预警

通过采集现网资产状态信息,牧云(CloudWalker)关联分析资产潜在漏洞,建立风险预警知识库,能够自定义预警漏洞的描述、整改措施、预警等级等信息,自动关联全网威胁情报,为异常登录、异常外联、反弹Shell等恶意行为提供基础安全情报支撑,情报内容包括:CIDR、Domain、MD5、IPV4、IPV6、URL、EXP、POC、漏洞事件。

闭环管理风险事件

牧云(CloudWalker)可对安全事件进行全生命周期的可视化管理和分析,从发现、处置、利用、修复、复测全阶段,精细划分安全管理方式,提供更加贴近真实网络环境的定量分析。安全运维管理任务可编排,从风险预警到最终的事件修复形成管理制度和管理动作,提供完备的API接口,可与第三方流程系统对接,根据安全管理职责,自动推送处置工单,责任到人,实现安全资产及风险的持续跟踪管理。

真实风险评价

牧云(CloudWalker)对安全事件能进行更加贴近真实网络环境的定量分析,以CVSS漏洞通用评分体系作为漏洞基础分值,结合安全管理状态、安全事件指纹、全网威胁情报、资产价值等多维度数据加权处理,综合计算真实风险值,通过多种检测引擎及插件复合检测,评估安全事件真实程度,提供真实的事件危害量化指标。

平台自我开放

牧云(CloudWalker)提供完备的API接口,满足多环境、多平台的数据共享与功能联动,能够有效整合安全运营者现有资源,形成完整安全运维管理生态体系。

在互联网新经济时代,使用云计算的能力,已经成为了企业基础能力的重要组成部分和指标,云时代的安全问题也早就不可回避。牧云(CloudWalker)基于主机的安全防御,让企业能清晰掌握自身的资产状况,以及业务的安全情况,提升主机安全管理各环节自动化程度,快速形成具有精准预测、实时监测、快速检测、多维分析、自动响应且能够全面掌握安全态势的安全管理体系,减少攻击者利用的时间窗口,形成安全管理良性循环。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章