鉴云安全运营平台

鉴云安全运营平台支持多云异构环境下资产安全统一管理,为公有云、私有云、虚拟化、容器等平台及承载的应用系统提供安全防护。产品采用创新的无代理安全技术,无需安装任何客户端软件,可快速准确的找到云环境中主要的安全风险,并对潜在的攻击路径进行预测,帮助用户聚焦解决最关键的安全问题,降低安全建设和运维的成本。
申请使用

产品名称:

鉴云安全运营平台

 

产品简介:

鉴云安全运营平台支持多云异构环境下资产安全统一管理,为公有云、私有云、虚拟化、容器等平台及承载的应用系统提供安全防护。产品采用创新的无代理安全技术,无需安装任何客户端软件,可快速准确的找到云环境中主要的安全风险,并对潜在的攻击路径进行预测,帮助用户聚焦解决最关键的安全问题,降低安全建设和运维的成本。

 

产品定位:

鉴云安全运营平台是云原生应用安全防护解决方案,采用无代理检测技术,统一管理多云环境资产与安全风险,为公私云、虚拟化、容器及应用提供防护。

 

产品说明:

相比其他的云安全产品(云安全资源池、云主机和虚拟化安全、XDR),鉴云安全管理平台可以预测潜在的攻击路径,快速识别并修补最关键的安全问题,无需处理海量的告警日志,大幅度提升安全运维的效率。

“攻击面管理”全面检测并修补“两高一弱”(高危端口、高危漏洞、弱密码)以及配置错误等安全问题,检测范围不仅包含传统的网络攻击路径,也包含云基础架构配置错误所引入的安全风险。

平台可以在几分钟内实现云计算安全的全面覆盖,不依赖系统功能(代理可能会用到OS内核、内存勾子等)、不影响业务、不受活性影响(开关机均可),消除安全防护的盲区。

鉴云安全运营平台分为管理中心、云连接器、安全虚拟机(可选)三个组件。产品工作在用户管理网络中,与业务网络无交叉,且部署简单快速,仅需与管理中心对接,即可实现整云管理,无需逐机处理。

管理中心:基于Web的集中式管理系统,安全管理员可以通过它查看所有资产信息,配置安全策略,查看和处置风险。SaaS模式下,可以直接使用云端托管的管理中心。

云连接器:基于就近原则在云平台上创建云连接器,采用基于云平台接口的无代理安全检测技术,同步云平台的所有资产,统一调度安全检测、响应处置的各项任务。

安全虚拟机(可选):安全虚拟机主要用于实时安全防护,接受云连接器的调度,检测虚拟机的安全风险,实时拦截利用文件和网络的恶意入侵的行为。安全虚拟机的部署是可选组件,不选择自动防御组件,无需部署安全虚拟机。

鉴云安全运营平台的SaaS或本地部署模式,产品的架构基本一致。唯一的差别是SaaS模式使用云端托管的管理中心,而本地部署需要私有化部署管理中心组件。

 

产品核心功能:

a)自动发现并检测云中所有资产:自主发现云计算环境中所有的资产,生成详尽的资产清单,让资产的管理无盲区。

b)自动化资产安全检测:采用先进的快照深度分析技术,对潜在的攻击面进行细致探查,为用户提供全面的安全保障

c)攻击面管理:无代理安全检测,提供所有云安全资产和风险视图,包括高危端口、高危漏洞、弱密码和高危配置等

d)AI攻击路径预测:精确预测已知威胁可能的攻击路径,洞悉关键安全问题,聚焦解决最关键的安全问题

e)风险响应处置提供风险响应处置集中管理,自动记录跟踪变更情况,实现风险闭环管理

f)资产与风险全景图:基于图的情景化分析技术,将资产、安全风险汇聚成全景图,可视化展示资产与风险全貌

g)报表分析:定时生成日/周/月报表,支持导出下载,以报表形成可靠的安全运营报告。

h)自动防御:不需要在虚拟机、云主机中安装安全客户端,可以实时对文件、网络的入侵行为进行阻断

i)安全合规:等级保护、CIS等安全规范的遵从,跟踪资产和风险的变化,整体评估云环境的安全状况。

 

产品亮点:

a)无代理云检测与响应:无需复杂的安装配置,对系统性能及业务系统运行“零侵犯”,实现安全检测的100%全面覆盖

b)基于风险的漏洞管理:无代理检测技术,精准评估风险水平,动态调整风险优先级,优先处理最关键的安全问题

c)全景情境化智能分析资产风险一张图展示,从全局快速聚焦关键问题,AI预测攻击路径,动态计算真实威胁

d)安全风险集中快速响应处置:聚焦解决最关键的安全风险,集中快速处置,动态跟踪响应处置效果

e)大幅降低安全运营成本:检测与业务完全隔离,简化流程,无需跨部门协调,资产和风险动态监测,缓解人员依赖

 

 

产品参数:

产品版本:V2.0.0

操作系统:Almalinux/Anolis(龙蜥)/openEurler(欧拉)/银河麒麟/统信UOS等

所属类别:基础技术:IT运营维护

上架时间:2024年11月15日

 

 

适用场景:

a)多云异构云环境资产与风险统一管理:简单部署,快速获取所有资产,并对风险进行检测及响应

b)安全合规管理:针对包括云主机、虚拟机、容器等核心资产,提供全面细致的合规性检查,跟踪资产、风险的变化

c)三高一弱治理无代理安全技术,快速全面检测三高一弱安全问题,不抢占现有的计算资源,对现有业务零侵扰

d)重保快速安全自查:全面快速开展安全隐患排查,高效精准定位关键安全风险,集中力量解决最紧迫的安全问题

e)三同步常态化安全管控持续动态监控资产与风险,精准发现资产变化,实现安全检测的自动化、常态化

 

产品优势:

a)无代理:不依赖系统功能(代理可能会用到OS内核、内存勾子等)、不影响业务、不受活性影响(开关机均可)

b)盘查全:安全资产识别内容全面,虚拟机、容器一把抓、不仅全面覆盖IP/端口,还包括配置文件(识别配置漏洞)、逐项基线检查

c)部署快:仅需与管理中心对接,即可实现整云管理,无需逐机处理

d)标重点:绘制攻击路径,标注识别路径中的立交桥(关键节点),用1%的精力解决80%的安全问题

e)接原生:衔接云原生安全能力,拦截、阻断、隔离,处置平滑、保护投资

 

产品规格:

a)私有化部署软件版本:提供软件私有化安装部署,由用户提供运行资源,根据用户需求,以及所需纳管的云内资产数量,确定产品授权许可。

b)SaaS版本:提供SaaS服务平台和账号,根据用户所需纳管的云内资产数量,确定所需授权许可。

 

产品说明纯图:

 

 

产品说明图文:

 

产品详情

首页    IT运营维护    鉴云安全运营平台