产品介绍
亚信安全信舱是一款专为用户虚拟环境和云环境打造的一站式云主机安全防护方案。信舱基于 CWPP 模型设计,满足了用户对云主机安全防护上的安全需求,如病毒防护、访问控制、入侵检测、入侵防护、虚拟补丁等,同时也满足用户对云主机运维上的需求,如针对云主机的完整性监控、日志审计、资产管理、漏洞风险管理、检测与响应、基线检查、主机资源监控等。信舱实现了虚拟主机和虚拟系统的全面防护,帮助用户检查信息系统等保合规性的审计要求,构建虚拟化平台基础架构的多层次防护。
产品功能
病毒防护
· 完整的病毒扫描防护
· 解决防病毒风暴问题
· 解决虚机启动间隙防护问题
· 节省宿主机资源
· 降低运维难度
DPI(虚拟补丁/ 防火墙)
· 防护 0day 漏洞
· 消除补丁更新风险,保证业务连续性
· 主机防火墙
主机加固
· 资产管理
· 漏洞发现
· 基线加固
· 入侵检测
· 响应处置
容器安全
· 容器镜像扫描
· 容器资产监控
· 容器运行时风险扫描
日志审计
· 识别系统、应用日志条目中隐藏的重要安全事件
· 对接第三方 SIEM
EDR
· 威胁行为高清可视
· 轻量级 Agent 交付
· 深度检测响应溯源,实时遏制修复
完整性监控
· 监控系统和文件以检测未授权的、意外的或可疑的更改行为
· 针对访问网络的应用程序提供可见性控制能力
产品优势
01 无代理技术
降低病毒查杀时的资源占用、提供虚拟机启动间隙的安全防护、广泛的无代理平台支持。
02 虚拟补丁
无需重启云主机实现漏洞及时防护,实时更新针对热点漏洞和 0 Day 漏洞攻击的防护规则,支持自定义补丁规则。
03 完整的CWPP安全方案
全面满足 CWPP 模型对云主机安全的要求、高兼容性与稳定性、支持多云部署和跨云管理。
04 业界领先的EDR能力
系统事件高清记录、高级威胁和攻击行为检测、可视化溯源分析。
05 XDR联动
支持云、管、端三位一体的 XDR 联动防护技术、支持云沙箱集成技术、通过云端威胁情报提供全方位的立体防护和威胁可视。
应用场景
应对病毒风暴场景
通过无代理技术保障所有云主机都能获取最新、最及时的防护,让安全防护无死角。
应对病毒扫描风暴场景
通过云主机防护智能调度机制,或无代理技术,防止资源过度占用。
保证业务连续性前提下的漏洞管理场景
通过虚拟补丁技术,无需重启 云主机实现漏洞及时防护。
对黑客攻击进行调查溯源场景
通过业内领先的EDR技术,可以溯源威胁入侵方式和途径,并提供验伤报告,帮助用户及时清除隐患。
满足监管合规场景
提供根据法律法规和各行业规范制定的合规基线模板,帮助用户“一键合规”。
云主机安全运维场景
通过高颗粒度的资产管理和主机加固,帮助用户主动排查安全风险,提升运维效率,降低运维成本。
