栏目

系统知识

System Knowledge

当前位置:首页 > 系统知识

【云罟】开启主机安全上帝视角

2022-08-11

随着互联网技术蓬勃发展,特别是当前大数据时代大背景下,数据作为企业重要的资产,得到了更加严格的保护了吗?我们企业的安全体系是不是远远落后于我们的业务?

企业在快速发展业务的同时,需清醒地认识到主机安全所面临的潜在风险。

企业主机安全新挑战

首先我们需要了解一下,企业主机存在哪些风险点,面临哪些新的挑战。

①资产不清

资产形态多变:server、VM、docker、website、DB……

没有技术支撑,再多盘点也有盲点

主机安全产品

②风险不明

云化导致防御边界模糊

漏洞补丁无穷无尽

不安全的帐号和配置

③入侵不显

感知频率太低,不能应对无时无刻的入侵攻击

发现、溯源和追踪困难

④合规不速

合规检查效率低下

合规应是持续的,而不是若干个时间点上的

云罟开启主机安全上帝视角

云罟主机自适应安全体系以“工作负载”为视角,对资产、运行状态、进程网络活动、运维操作等进行感知,生成安全指标。

通过对指标持续地监控和分析,发现安全威胁,实现预测、防御、检测和响应的安全闭环。

云罟应用场景

1.混合云场景:云罟作为中立的主机安全服务平台,可以为客户做好云上云下资产的统一管理和安全防护。[常见痛点:资产统一管理,统一的安全管理平台。]

2.线下机房场景:云罟支持为业务部署在本地机房的客户,提供SaaS和独立化部署两种交付模式,可以为不同客户提供定制化主机安全需求。[常见痛点:资产梳理困难,风险不明,入侵不显。]

3.公有云:云罟支持部署在阿里云、腾讯云、华为云以及其他公有云厂家的服务器上,为对应云主机提供主机安全防护。[常见痛点:买了主机服务,不会使用,对于部分安全问题也不会处理。]

云罟部署模式

独立化部署——“独立部署”自建模式适合安全要求高内网部署的网络环境客户。常见行业有金融、医院、银行等,一般虚机(服务器)规模都较大。

SaaS模式——适合公有云或能够外网连接的网络环境。