核心優(yōu)勢
全面防御
通過對主機資產,風險進行全面管理,實現各類入侵攻擊的主動防御、安全閉環(huán)。
多引擎檢測
集成金山以及各主流安全廠商檢測引擎,精準檢測各類主機入侵風險。
業(yè)務優(yōu)先
采用輕端重云架構,agent占用資源業(yè)內最少,保證主機業(yè)務穩(wěn)定運行。
產品功能
資產管理
幫助用戶從安全角度,自動化構建細粒度資產信息,使用 Agent-Server 架構,提供 10 余類云服務器關鍵資產清點,200 余類業(yè)務應用自動識別,并擁有良好的擴展能力。
風險發(fā)現
幫助用戶精準發(fā)現內部風險,幫助安全團隊快速定位問題,并有效解決安全風險,并提供詳細的漏洞、弱密碼等風險管理方案,以供分析和響應。
入侵檢測
入侵檢測提供多錨點的檢測能力,能夠實時、準確地感知Web后門、可疑操作、內存惡意代碼、本地提權、反彈shell等入侵事件,發(fā)現失陷主機,并提供對入侵事件的響應手段。
合規(guī)基線
合規(guī)基線構建,是由國內信息安全等級保護要求和 CIS(Center for Internet Security)組成的基準要求,涵蓋多個版本的主流操作系統(tǒng)、Web 應用、數據庫等,支持快速進行企業(yè)內部風險自測,發(fā)現問題并及時修復,以滿足管理部門要求的安全條件。
安全監(jiān)控
可對主機開啟各類監(jiān)控,包括安全總覽、風險監(jiān)控、漏洞情報、入侵告警等,幫助用戶快速發(fā)現安全風險。
安全防護
提供立體的云主機安全防護,支持暴力破解防護、webshell防護、病毒防護、惡意進程防護、反彈shell監(jiān)控、異常登錄防護等。
產品迭代
行業(yè)場景和資源
主機安全
金山云主機安全 KCWP(Kingsoft Cloud Workload Protection),是?款?向公有云、混合云主機環(huán)境的云主機,全?命周期安全防護解決?案。通過輕端重云架構 ,實現云主機的資產清點、風險發(fā)現、?侵檢測與響應、合規(guī)基線管理等核?能? ,覆蓋物理機、虛擬機、云主機及集群環(huán)境 ,助?企業(yè)構建云主機的全局安全態(tài)勢感知與主動防御體系。
統(tǒng)一管理
?持多云、混合云、國產環(huán)境 。單平臺覆蓋主機、服務器、集群安全。
輕量穩(wěn)定
Agent資源占?低于2% ,? root權限運? ,兼容麒麟、統(tǒng)信等各類國產操作系統(tǒng)。
精準檢測
從資產發(fā)現到入侵響應,全流程?動化,多檢測引擎,全覆蓋ATT&CK攻擊鏈 ,誤報率低于5%。
