智能云平台安全运营中心

产品功能

磐石云平台安全运营中心基于火狐云安全核心技术——云内旁路引流技术,通过和云平台进行深度集成,能够自动发现所有云资产并快速进行资产风险建模;通过深度学习和深度流检测等威胁分析技术,实时检测云内东西向和云外南北向的威胁风险,并形成可视化流量威胁地图,快速隔离处置云内威胁主机。磐石全自动化弹性部署、拓扑“零”打扰,为用户提供全方位的云安全服务,保障整个云平台合规、安全、稳定地运营。

产品优势

业内率先输出东西向威胁检测能力

基于流量镜像、大数据深度学习算法分析云平台的南北向和东西向风险,其中东西向威胁的检测能力在整个行业内具有先发优势。

深度智能的威胁检测

依托深度学习引擎、威胁情报引擎、以及规则引擎三大引擎,磐石能够自动从流量中建立所有云主机的资产模型以及网络访问关系特征模型,任何新出现的攻击手法,如0Day攻击、DNS隐藏隧道通信、APT渗透攻击等,都会与原有的业务模型相悖,从而被磐石准确地侦测到,为云平台提供准确、实时、全面的威胁检测能力。

灵活便捷的旁路虚拟化部署

以虚拟镜像的云化模式交付,无需额外的特殊硬件投入;可与OpenStack、VMware、品高云、华云数据等多种云基于Web API无缝对接,自动化一键部署;在云集群的规模发送伸缩时自动适应,无需人工介入。

符合云安全等保相关要求

完全符合云计算安全等保和《网络安全法》的要求,从通信、存储、虚拟化、主机层等多个维度全面保障云平台的安全;所有网络日志使用大数据集群存储,保留六个月供查询和审计。

完全开放的Web API集成

系统具有开放的Web API功能,支持与第三方的深度结合,能够将检测到的威胁信息输出给第三方系统集成展示和操作。

产品功能

  • A

    全方位检测云平台存在的东西向和南北向威胁风险。检测云平台内部主机存在的恶意挖矿、僵尸主机和恶意后门等资产失陷行为,以及对外的资产探测、Web攻击、暴力破解、违规网页等违法违规行为;检测云外主机对云内资产进行的资产探测、Web攻击、暴力破解等恶意攻击行为。借助磐石深度学习和深度流检测等威胁检测技术,为云平台提供全方位、多维度的威胁分析能力。

  • A

    磐石自身具备强大的资产发现与风险资产建模能力。通过采集网络流量实现资产自动识别,并支持自动识别影子资产,借助和云平台的深度集成,对云平台的资产进行立体化风险资产建模,对海量安全数据进行挖掘和关联分析;形成区别于云平台本身的资产安全分析能力,用户可直接通过磐石云平台了解整个云内资产的基本情况和安全状态,实现对整个云平台资产的全面把控和快速梳理。

  • A

    借助火狐云安全核心技术-借助火狐云安全核心技术-云内旁路引流技术,磐石可获取到东西向和南北向完整的流量走势,通过和威胁检测模块联动,实现深度流量分析可视化。磐石以威胁地图的方式可视化呈现云内资产之间的网络通讯态势图、攻击路线图和实例互访关系图,并为资产提供更清晰直观的威胁数据。

联系我们

想了解火狐云安全为您带来的更多价值,请留下您的联系方式

我们的咨询顾问将结合您的业务为您做详细介绍

立刻咨询