“2021年网络安全优秀创新成果大赛”完美收官 安天获奖
▲“2021年网络安全优秀创新成果大赛”总决赛路演现场
安天智甲云主机安全系统通过轻量级端点探针加模块化的安全管理平台,实现了对统一工作负载的安全管理;以细粒度的资产清点为基础,及时发现从系统到应用的风险脆弱性。安天智甲云主机安全系统具备零信任微隔离功能,解决东西向流量面临的横向移动威胁,在充分保障用户业务应用连续性的同时缩小威胁面。在云原生安全方面,对容器镜像的持续构建、集成、交付过程,以及容器运行时进行持续的安全审计、风险评估、威胁检测,实现容器的全生命周期安全。以安天业内领先的全自主威胁检测引擎为核心扫描各类恶意代码及其变种,并将主机入侵防御及端点检测与响应技术进行了有机结合,形成检测、关联分析、处置响应完整安全的运营闭环。
1. 细粒度的资产清点
细粒度的资产清点能力与自动化标签化能力,不仅支持Windows、Linux下各个发行版本的软硬件系统信息,而且支持各类应用、中间件组件、Docker镜像、容器的识别,通过灵活的规则对各种工作负载进行自动标签分类。
2. 多场景应用级的微隔离
基于零信任的微隔离技术,采用主机探针模式,提供云内物理机、虚机、容器之间所有流量的可视化以及隔离管控能力。尤其是针对云中大量微服务、容器的弹性生命周期问题,由传统的基于IP的网络访问策略,改进为基于业务标签属性的网络访问策略,利用集中的大数据实时网络分析和计算能力,实现了工作负载网络访问策略的自动化构建,减轻了安全运维的工作量和工作难度。
3. 全生命周期的容器安全
全生命周期的容器安全,提供从镜像的开发构建阶段到分发交付阶段,以及容器运行时的安全检测,与容器仓库无缝集成,实现对网内所有镜像的跟踪和管理。
4. 多维度的威胁与风险检测
结合防病毒、主机入侵检测及检测与响应技术,并结合威胁情报平台,实现了对工作负载中的各种安全事件与攻击指标进行快速研判和处置,具备事件自动调查溯源的能力,有力的支撑了安全运管闭环。
应用场景1. 适用于多云、混合云的安全防护,涵盖资产清点、风险评估、合规基线、入侵检测、微隔离、容器安全等多项安全能力。
2. 支持安全评估、安全运维、等保咨询、威胁猎杀、应急响应等多个应用场景。
客户价值安天智甲云主机安全系统通过资产清点、微隔离、容器安全、威胁检测与响应等技术手段,帮助用户应对多元威胁,满足等保合规需求,实现云中业务的安全运营,为产业数字化转型及安全建设提供有效防御能力。目前安天智甲云主机安全系统已在互联网、信息化建设等行业实现部署应用,并得到了用户良好的反馈。