主机安全保护平台

紧跟技术前沿

首页 > 产品中心 > 信息安全

需求分析

威胁对抗手法持续升级，碎片化安全运营成本急剧上升，工作负载安全成熟度滞后于快速增长的安全诉求。

传统防护措施无法应对日渐复杂的业务环境
传统威胁检测响应方案难以应对持续升级的攻击手段
安全运营人少事多，安全事件研判溯源周期长、根治难

安全运营人少事多，安全事件研判溯源周期长、根治难

人少事多已成为阻碍安全运营有效开展的核心矛盾，安全事件漏检误检问题严重、研判溯源周期长、根因难彻查、难处置因而反复发生。

传统防护措施无法应对日渐复杂的业务环境

传统边界模糊，数据中心内的攻击存在大范围扩散的风险；易受攻击的开源中间件、应用广泛使用；加密通信流量越来越多，这些问题都导致安全环境逐渐复杂。

传统威胁检测响应方案难以应对持续升级的攻击手段

内存马、无文件攻击、混淆流量特征、免杀WebShell、0Day利用等高级攻击手法越来越多，攻击者更容易进入到主机内部。

安全运营人少事多，安全事件研判溯源周期长、根治难

人少事多已成为阻碍安全运营有效开展的核心矛盾，安全事件漏检误检问题严重、研判溯源周期长、根因难彻查、难处置因而反复发生。

传统防护措施无法应对日渐复杂的业务环境

传统边界模糊，数据中心内的攻击存在大范围扩散的风险；易受攻击的开源中间件、应用广泛使用；加密通信流量越来越多，这些问题都导致安全环境逐渐复杂。

产品价值

简单、有效的“致命”攻击入口管理

全面、高效的主机风险加固工具

直观、易用的研判溯源能力

解决方案

攻防对抗及重保

通过在需要保障的服务器上部署CWPP轻量的代理，基于主机真实行为进行敏感操作检测，与网络侧安全设备形成安全合力，保障数据中心安全。

为攻防对抗前期的攻击面管理提供高效的资产梳理、脆弱性管理的能力，并支持有针对性地收缩攻击面，减少攻破风险。
保障期间基于流量行为、用户行为、操作行为等主机上真实执行的动作，通过多事件、多行为关联分析引擎大幅提升主机入侵检测与响应能力。
快速溯源安全事件得分，可在海量资产中快速定位主机攻击入口点，快速进行处置。

数据中心主机安全加固

在需要安全加固的业务系统服务器上，部署CWPP轻量的代理。

实现对系统、中间件、数据库、框架等资产细粒度的梳理。分析出其存在的漏洞、弱口令、互联网暴露面等攻击面，有针对性地收敛闭环。
基于真实的进程行为、外联行为、操作行为等行为，结合IOA+IOC提供的战情研判能力，可有效防止漏洞攻击、反弹Shell、提权、爆破等入侵行为。

云内态势感知

通过在多地/多中心的主机上部署CWPP轻量的代理，将CWPP作为态势感知的探针，实现混合云/多分支主机