400-018-5113

云甲·主机与容器安全防护系统

云甲是以工作负载为中心的安全防护产品,集成了主机安全、容器安全,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。

马上试用

产品功能

  • 入侵检测

    对主机与容器的入侵行为进行检测并提供处置方案,包括:反弹shell、本地提权、容器逃逸、后门木马、内核态后门、恶意命令、可疑命令序列、暴力破解等
  • RASP

    对应用运行时入侵行为进行实时检测并提供处置方案,包括:各类内存马、各类RCE、SSRF、ONGL注入、可疑命令序列等,且支持热补丁技术
  • 云原生防护

    实现对云原生环境内的攻击行为、不安全资源实时监控,并提供对安全风险的溯源分析和大盘展示等能力。帮助企业进行入侵响应和风险分析
  • 资产盘点

    统一管理主机列表、容器列表、进程、Java进程依赖信息、端口、账号、系统组件、系统服务、定时任务、系统完整性等资产指纹信息,帮助企业资产可视化
  • 漏洞检测

    对主机、应用上存在的漏洞风险进行全面监测,包括系统组件漏洞、应用漏洞等,帮助企业应对漏洞风险
  • 安全基线

    支持弱口令、等保二级、等保三级等基线标准检测,有助于您更好的管理服务器基线安全

服务优势

稳定可靠的技术

方案与产品能力提供,数据采集能力、威胁识别能力、数据计算存储与关联能力、稳定性等核心能力可以满足各种不同企业的需求与要求。

内核级的入侵检测

可以对抗各种高级威胁,如内核态后门、进程注入、基于0day的权限提升等,针对各类型的主动规避与检测对抗技术也有良好的检测识别能力。

秒级的告警溯源

通过关联分析引擎可以实现秒级的原始行为与告警行为进行关联,支持进程、文件、网络、持久化分析等多个维度,快速帮助安全工程师理解告警上下文,判断威胁等级。

支持多维度自定义

可以满足 自定义复杂策略、自定义端上插件、安全事件自定义处置、自定义内部系统联动等需求,帮助企业快速实现数据关联,自定义策略等定制化需求。

应用场景

满足等保合规 勒索病毒防护 网页防篡改 容器安全