主机安全检测系统

产品功能

剑幕主机安全检测系统(简称“剑幕”)是默安科技自主研发的一套适用于混合云场景的下一代主机安全检测与防护系统,能够将割裂的主机安全状态进行统一的安全管理,一站式解决主机安全风险问题。通过在系统内部署Agent完成对主机数据的嗅探和采集,集中到私有化部署的云端进行大数据分析,结合多种机器学习检测引擎及业务共识机制,有效发现系统风险及异常入侵行为,实现全生命周期的主机安全检测与响应闭环。

产品优势

轻量级Agent模式

高度稳定的轻Agent部署模式,内存和CPU资源占用较小,并可根据业务负载进行自适应弹性调整,超出系统阈值后Agent将自动调节优先级或自动休眠,保证系统业务正常运行。

从资产运维走向安全运营

从安全运营角度对业务资产进行精准识别和变更感知,通过资产聚合和指纹清点自动构建资产画像,实现动态监控和资产关系可视化;通过资产运维能力升级,持续定位业务内部系统风险面,并对威胁作持续感知与防护。

融合MITRE ATT&CK的入侵检测

从黑客视角了解攻击方式,转化为对内在指标的持续监控和特征分析。根据设备内部产生的异常指标变化,通过多锚点与ATT&CK结合的方式,实时、准确地感知到入侵事件,并及时告警。

快速精准的自动化响应

Agent与云端联动进行感知与防护,实时分析和定位异常的网络行为、进程行为及各类病毒木马等威胁事件,并执行自动处置,如自动封禁发起暴力破解和反弹shell行为的攻击者,自动阻断因通过漏洞执行命令产生的异常子进程行为等,从而防止主机被进一步渗透及控制。

混合云下的统一微隔离策略

识别并管理跨平台业务间的东西向流量,保障数据与策略统一的可视化与访问控制,从而减少攻击面和组织内部的横向移动威胁,简化网络结构与流量,降低运营成本,提高安全保障能力。

与欺骗防御深度结合

通过用户动态配置微蜜罐规则,提前指定主机的特定端口作为诱饵吸引攻击者,转移攻击者目标,从而保护真实资产的安全。

产品功能

  • A

    从安全运营角度出发,通过Agent资产发现未防护的影子资产;
    对主机业务及指纹进行精准动态感知与梳理,建立资产信息库;
    自动关联构建资产关系拓扑图,实现资源扩展和风险态势可视化,协助威胁检测模块发现异常业务和违规行为。

  • A

    支持检测主机漏洞、Web漏洞、配置风险、弱口令等问题,并实现安全隐患可视化;

    自动检测合规基线,如CIS基线(Level1、Level2)和等保(二级、三级)等;

    持续监控并作实时告警,跟踪风险修复情况。

  • A

    全方位的监控与分析,精准实时地检测暴力破解、异地登陆、网站后门、系统后门、反弹shell、提权检测、敏感操作审计、Web命令执行、恶意软件等入侵威胁;与欺骗防御深度结合,支持微蜜罐,提升入侵检测精度。

联系我们

想了解火狐云安全为您带来的更多价值,请留下您的联系方式

我们的咨询顾问将结合您的业务为您做详细介绍

立刻咨询