安天智甲云主机安全监测系统_云主机入侵检测系统

申请试用

安天智甲云主机安全监测系统

安天智甲云主机安全监测系统采用一个探针，集成多种安全能力方案，最大限度降低资源消耗。涵盖资产清点、风险发现、合规基线、主机防护、入侵检测(EDR)、微隔离等功能。

立即咨询

首页 > 产品中心 > 云安全 > 安天智甲云主机安全监测系统

威胁1：软件组件增加，进而导致漏洞扩散广泛 icon

威胁2：应用上云+云原生技术应用，导致新攻击面持续出现 icon

容器等云原生技术，导致的攻击面增加

外部访问攻击：核心组件非安全端口暴露；非安全API暴露； API漏洞利用

关键凭证泄露：集群连接等关键凭证泄露

POD层面攻击 : 利用运行在集群内的恶意POD进行攻击

云原生技术的多种应用方式，导致的攻击面增加

应用攻击面：通用/开源部件、中间件的攻击面

容器相关攻击面：容器化应用、容器系统的攻击面

未知攻击面：混合多云的多种应用方式，出现超出安全人员感知/管控范围的攻击面

威胁3：云原生和应用漏洞增速，已超过操作系统漏洞增速 icon

威胁4：云（原生）相关的配置错误和配置风险，普遍存在 icon

开源环境和生产开发环境存在大量安全配置错误

unit42分析了开源库的4055个编排模板和38480个编排文件

63%的模板，存在一个或多个不安全的模板配置

49%的模板，包含至少一个关键或高度不安全的配置

Gartner

到2025年，超过99%的云泄露将被追溯到可预防的配置错误或终端用户的错误。

安天的解决方案：智甲云主机安全监测系统 icon

对物理/虚拟主机、云主机、容器等多种工作负载，进行统一的安全防护。

采用一个探针，集成多种安全能力方案，最大限度降低资源消耗。涵盖资产清点、风险发现、合规基线、主机防护、入侵检测(EDR)、微隔离等功能。

对物理/虚拟主机上应用、云主机上应用、容器内应用，进行统一的安全防护。

核心功能

产品优势

一个探针集成多种安全能力
以保障业务正常运行为前提，采用轻量级Agent探针，按需选择安全模块，实现满足安全需求的同时降

基于零信任的应用级微隔离
基于零信任理念的应用级微隔离技术，利用身份认证代替IP来实现云上业务动态网络隔离，面对云上业

多维度的威胁检测响应
以威胁检测引擎和威胁情报为基础，将主机进程行为、网络行为、文件操作行为、系统/应用安全日志

自动化威胁溯源
基于大量安全数据聚合分析，通过自主算法将具有关联的多条告警生成一条入侵事件，按照时间顺序还

功能 1 - 资产清点 icon

功能2 - 风险发现 icon

系统风险：系统服务风险，启动项风险，用户和用户组权限风险，网络风险，内核参数风险，文件或文件夹权限风险。

应用风险：MySQL、SSH、SVN、Redis、vsftpd 等应用配置风险。

账号风险：无密码提权，账号目录未授权读写，存在不必要的账号，未设置账号尝试次数，未设置账号过期时间，账号相关文件和文件夹的所有者检测。

容器集群风险检测：对容器平台配置文件进行检测，有效防范由容器平台自身安全配置问题引发的安全事件。

漏洞风险：覆盖Windows、Linux操作系统、常见数据库、中间件、大数据平台等。

补丁风险：支持Windows系统补丁扫描、修复。

功能2 – 可视化风险地图 icon

异常流量地图

通过流量潜在阻断告警，分析潜在的未授权、异常的执行体网络访问行为。

风险地图

漏洞风险：漏洞检测数据与工作负载相结合，展示该工作负载存在不同漏洞等级的漏洞数据。配置风险：安全配置检测数据与工作负载相结合，展示该工作负载存在不同风险等级的配置风险数据。弱密码风险：口令风险数据与工作负载相结合，展示弱密码和密码复用数据。安全基线：合规检测数据与工作负载、业务组结合，协助制定针对性的网络隔离策略和整改措施。

隔离处置

当发现该工作负载风险等级较高，需临时快速处置时，可点击“立即隔离”，防止被恶意利用。

功能3 - 合规基线 icon

基于等保二级、等保三级标准基线，对各工作负载进行合规基线检测，并提供修复建议。支持定期对工作负载进行合规检测；支持对基线检测模板的自定义；支持对基线检测结果的导出并支持基线规则：CIS安全检查、主流应用基线检查、主流数据库基线检测。

功能5 – 病毒查杀 icon

全规则高速威胁检测引擎

内置安天自研、拥有多项专利技术的威胁检测引擎；

以威胁监测技术为核心，形成多种产品形态，满足不同的业务需求；静态分析可提取超过1200项向量；

动态分析可输出400种动态行为标签；

精准识别 50,000+ 病毒家族，1,400+万变种；

支持压缩包5层病毒检测；

支持病毒实时告警以及手动、自动处置。

云端查杀

通过API将文件或文件HASH提交到云端，即可得到检测结果反馈，资源占用极低，更适用于端点资源紧张的场景

本地查杀

通过调用使用本地病毒库的进行检测，无需耗费网络传输时间，能够适应对检测速度要求较高的场景

功能6 - 容器安全 icon

从容器资产清点、容器风险核查、异常容器管控三个模块，做到资产可知、风险可控。容器资产收集：支持收集容器运行状态、集群、命名空间、服务、POD、节点等资产；容器集群风险检测：支持容器以及容器编排集群环境的配置基线核查，发现配置错误导致的容器风险；容器管控：在容器运行环境中可实时发现威胁入侵行为，与微隔离智能处置联动可一键隔离异常容器，防止逃逸或横向渗透。

功能7 - 微隔离

流量/业务可视化—多层次业务视角网络空间地图

业务全局视图：用户在多云、混合云场景下业务分布情况；区域聚焦视图：跨地域、跨业务的流量互访关系的展示；业务聚焦视图：业务内部各层级不同类型工作负载间的流量互访关系。

有效遏制横向移动攻击

自动学习工作负载和应用之间的访问关系；联网进程的主动发现和联网行为识别；自动化应用微隔离策略推荐，避免了大规模策略跟随运维操作；业务弹性扩展时、虚拟机漂移以及容器弹性伸缩的隔离策略自适应。

全场景统一管控

支持传统数据中心、私有云、公有云、多云、混合云场景中跨容器、物理机、虚拟机各类工作负载的统一流量管理。

轻量、稳定、灵活的性能指标 icon

轻
Agent对系统cpu使用率 < 5% Agent对系统内存占用 < 200MB Agent对磁盘占用 < 500MB

轻
Agent对带宽占用率 < 1%

在系统负载过高时，Agent 会主动降级运行（CPU 占用率<1%）

灵
支持多云、混合云、容器部署

灵活的安全基线定制能力

自适应微隔离策略

稳
部署超过10000台，

稳定率达到 99.99 %

离线自动重启机制，使系统始终处于监测状态

场景1：混合场景下，全面监测细粒度的资产、风险、与合规情况 icon

客户价值 • 适用于公有云、私有云、容器云、超融合、物理服务器的混合环境；持续识别主机、操作系统、软件、端口、容器、容器内资产，持续识别；持续监测识别出资产的风险、基线情况、弱口令、配置错误等；僵尸资产治理。

场景2：数据中心内部的零信任建设 icon

客户价值

面向身份、细粒度的微隔离，有效遏制横向移动攻击

跨云、跨数据中心、跨地域的统一隔离策略，有效减少策略冗余和策略冲突

业务流量可视化、僵尸端口治理

应用案例

llumio邀请红队Bishop Fox进行的系统测试 · 对照组(无隔离) : 没有分段的扁平网络。用例1(环境隔离):生产环境工作负载和开发环境工作负载的隔离。用例2(应用程序分段):在应用程序之间进行分段。 · 用例3(应用分层分段):在特定应用程序和环境中的不同层进行微分段，粒度最细。关键结论：采用细粒度(业务层)的隔离方案的有效性，在延迟攻击者达成目标的时间上，分别是基于应用系统策略的2倍；基于环境策略的3倍；无微隔离策略的9倍。