风展旌旗:安天云安全系列产品启用新品牌“睿甲”
“睿甲”系列产品,全面防护云工作负载安天云工作负载防护系列产品(含云主机安全、微隔离、容器安全),致力于面向IDC、公有云、私有云、混合多云等异构场景,采用“一个探针,弹性组合多种安全能力”的技术架构,提供含资产清点、风险发现、合规基线、主机入侵防护、RASP、主机WAF、容器安全、微隔离、威胁溯源等能力统一的工作负载防护。安天云安全系列三款产品在2021~2022年陆续正式发布后,基于系统侧安全的共性特点,复用了安天终端防护类系列产品“智甲”品牌运营。为充分展示安天产品对云安全需求的有效支撑,向客户表明安天防护先进IT场景、保障客户数字化转型的战略雄心,安天云安全系列产品正式启用单独产品品牌“睿甲”。
1睿甲主机安全检测响应系统安天睿甲主机安全检测响应系统(原“安天智甲云主机安全监测系统”),面向海量异构的工作负载,提供全面的资产识别、风险评估、实时入侵检测防御、威胁溯源等能力,并可扩展RASP、主机WAF、微隔离等安全能力,实现对业务主机持续进行安全监测分析,进而达成预测、防护、检测和响应的安全运营闭环。
图1 安天睿甲主机安全检测响应系统架构图
3睿甲容器安全防护系统
安天睿甲容器安全防护系统(原“安天智甲容器安全检测系统”),具备容器镜像安全、集群资产管理、集群网络安全、容器运行时安全、网络微隔离及容器行为基线等多项核心功能,提供全面的容器安全防护能力,并扩展RASP、主机WAF等安全能力,进而帮助用户建设容器全生命周期的安全管理体系。
图4 容器集群资产拓扑图
针对云安全众多的攻击面和层出的新攻击技战术,单一的HIDS、EDR、RASP等检测技术均无法有效对抗,与此同时云工作负载的可供安全部件使用的算力又相对有限。安天采用部分HIPDS技术的同时,通过“客户端负责进行数据采集上报,管理端集成高性能的威胁检测引擎和威胁情报”的方案,致力于将系统侧信息按需采集(进程行为、网络行为、文件行为)、日志检测、RASP、主机WAF等多维度威胁检测响应技术的融合与弹性应用,并内置安天自主研发的AVL SDK威胁检测引擎,从而实现了 “低客户端资源占用,同时全面提升威胁检测、研判及响应能力”。
图5 威胁事件溯源攻击链路图
4擐甲列阵,我们致力于面向业务、细粒度的零信任能力建设面对上云业务的高弹性伸缩、分布式部署、容器化及微服务化应用日趋普遍等特性,安天采用基于身份认证的微隔离技术,代替传统Iptables来实现云上业务动态网络隔离,从而实现了面向业务的、进程级的微隔离。此外,针对精细梳理访问控制策略耗时长”、“传统产品熔断降级等保护容灾能力不足”等痛点,我们提供了全网业务流量自动绘制能力,并持续提升契合业务的网络访问控制策略智能推荐能力,进而帮助用户零摩擦的实现细粒度的微隔离。
新品牌只是一个开始,安天云安全将始终在路上
我们看到,云原生技术正在高速迭代;我们也坚信,除了业务上云外,云原生技术正在向边缘云、智能装备、无人装备等各类领域高速拓展。安天除了现有的安天睿甲主机安全检测响应系统、安天睿甲主机安全微隔离系统、安天睿甲容器安全防护系统三款产品外,未来会融合CSPM能力、拓展遥测能力、提升自动化安全运营能力,持续为用户提供更全面、高效的云安全解决方案,满足客户不断增长的安全需求。同时也会继续加强与各行业的合作,推动云原生安全领域的发展和创新。
安天产品品牌矩阵也自此更新,以“睿甲”云工作负载防护产品家族、“智甲”终端防护产品家族为两大基石产品支撑全场景主机系统防护,并可与“探海”(NDR)、“拓痕”(处置猎杀工具)、“追影”(威胁分析与情报生产)、“镇关”(业务和数据交换安全)、“融川”(代码安全检查和成分分析)进行协同,支撑安天XDR平台统一运管,有效支撑威胁响应闭环,覆盖安全全生命周期。