内网主机安全监测系统

攻击场景溯源技术等提高对抗黑客攻击及恶意代码的能力,有效检测及拦截已知和未知安全威胁

发现风险

主动且精准的发现主机风险, 快速定位问题并且有效解决安全风险, 并提供详细的资产信息, 风险信息, 用以分析和及时响应.

资产清点

支持对资产动态的精准识别, 可监控资产动态, 对于资产的非法变更进行实时的告警, 保障资产的安全性.

威胁检测

实时监控和持续分析, 能够实时, 准确的检测到入侵事件, 感知到攻击行为的细小变化, 并提供多种响应手段.

系统加固

对系统资源, 外设, 文件, 注册表等进行实时监控, 通过日志记录违规行为, 并上报安全事件. 对多个主机的疑似相关威胁,进行关联.

安全监控解决方案

可及时深度响应, 可以离线单兵作战

伴随着信息科技的发展,网络面临的挑战越来越多,企事业单位的主机(PC和服务器)是黑客进入其内部网络的主要途径,他们的目标通常是访问受限制的敏感数据。传统的反病毒系统不再有效的提供主机保护,因为它们只能通过与已知的病毒数据库或签名列表进行比较来检测威胁。然而,现在0 day攻击已经非常先进,这些新型的攻击手段不会出现在签名列表或者病毒数据库中,而且经常绕过传统的安全系统

我们开发了一种先进的安全解决方案,它使用行为分析来检测和应对传统主机系统未检测到的威胁。监控期间并没有使用签名来检查文件和过程,而是使用行为分析算法来检查从整个网络的端点收集的事件,识别恶意行为,并提醒安全团队,帮助他们对攻击作出反应,或者进一步调查。

事前

预警与评估

事中

监测与分析

事后

处置与响应

主要功能

实现对APT攻击以及入侵攻击等威胁事件的实时发现和告警;同时从资产异常变更、合规基线、漏洞风险、配置风险等多维度展示主机安全态势

主机态势感知

主机态势感知采用先进的大数据架构,通过采集系统的行为数据,自主开发AI分析引擎对所有安全数据进行统一处理分析,实现对APT攻击以及入侵攻击等威胁事件的实时发现和告警;同时从资产异常变更、合规基线、漏洞风险、配置风险等多维度展示主机安全态势。通过态势感知大屏展示并营造安全可监控、威胁可感知、事件可控制的安全能力。

  • 实时推送攻击以及威胁事件
  • 攻击类型分布
  • 威胁类型分布
  • 威胁事件趋势
  • 主机脆弱性

网络资产清点

云影资产清点,从传统的基础资产信息到混合数据中心架构中的业务资产进行全面梳理,支持对资产动态的精准识别,可监测资产的动态,对资产的非法变更进行实时告警。

  • 主机发现
  • 资产清点
  • APT攻击溯源
  • 综合性分析
  • 入侵检测
  • 系统加固
  • 风险发现
  • 威胁情报
  • 日志分析