全方位检测云平台存在的东西向和南北向威胁风险。检测云平台内部主机存在的恶意挖矿、僵尸主机和恶意后门等资产失陷行为,以及对外的资产探测、Web攻击、暴力破解、违规网页等违法违规行为;检测云外主机对云内资产进行的资产探测、Web攻击、暴力破解等恶意攻击行为。借助磐石深度学习和深度流检测等威胁检测技术,为云平台提供全方位、多维度的威胁分析能力。
磐石自身具备强大的资产发现与风险资产建模能力。通过采集网络流量实现资产自动识别,并支持自动识别影子资产,借助和云平台的深度集成,对云平台的资产进行立体化风险资产建模,对海量安全数据进行挖掘和关联分析;形成区别于云平台本身的资产安全分析能力,用户可直接通过磐石云平台了解整个云内资产的基本情况和安全状态,实现对整个云平台资产的全面把控和快速梳理。
借助火狐云安全核心技术-借助火狐云安全核心技术-云内旁路引流技术,磐石可获取到东西向和南北向完整的流量走势,通过和威胁检测模块联动,实现深度流量分析可视化。磐石以威胁地图的方式可视化呈现云内资产之间的网络通讯态势图、攻击路线图和实例互访关系图,并为资产提供更清晰直观的威胁数据。