立即咨询

电话咨询

微信咨询

立即试用
商务合作

火山引擎云安全中心

云安全中心是字节跳动火山引擎旗下,面向云上租户的一个集资产管理、威胁检测、智能分析、协同响应于一体的云安全运营平台。为企业提供统一的安全防护与管理,通过入侵检测、资产暴露面测绘、漏洞扫描修复、配置风险检查等安全能力,保护云上主机和容器安全,帮助企业构建便捷的安全运营体系。
立即咨询
icon复杂安全环境下的运维难题icon

随着云时代的来临,业务变得越来越开放和复杂,固定的防御边界已经不复存在,且黑客的手段也变得越来越多样化。

资产覆盖不完整
随着云上业务规模与生产环境的频繁变化,企业配套 I 设施也在随时发生改变,导致资产难以覆盖完整。
安全管理碎片化
繁杂且难以处置的告警信息以及容器化所带来的漏洞碎片化,让本就捉襟见肘的安全团队更加雪上加霜。
攻防资源不对等
当前网络环境中部署的各类安全设备主要实现单点检测,检测能力受限,导致安全问题依然频繁发生,诸如勒索病毒、APT攻击,敏感数据泄露等。

 

icon关于新一代云安全运维的思考icon

核心思考:原生一体架构统一、多源联动放大能力、场景化运营提升效率。

资产清点
· 自动化构建,全局集中管理;
· 资产持续监控,变更定时通知;
· 风险关联、快速定位、一键查看。
风险发现
· 提高攻击门槛,缩减攻击面;
· 模拟真实攻击场景的漏洞扫描;
· 弥补云平台与系统应用配置缺陷
入侵检测
· 完整的数据采集;
· 内核层面的检测;
· 基于灰行为的策略检测。
运维处置
· 场景化管理 ,降低认知成本;
· 打造敏捷处置闭环;
· 量化安全价值。

 

icon产品能力图谱icon

云安全中心是字节跳动火山引擎旗下,面向云上租户的一个集资产管理、威胁检测、智能分析、协同响应于一体的云安全运营平台。

 

 

icon产品逻辑架构icon

纵向打通安全产品,聚合多维度安全能力,解决单品无法解决的安全问题;横向贴合于各运营场景中,降低客户的运维成本。

 

 

icon资产统一管理icon

自动化构建云端资产信息,资产清晰可见。

 

 

icon核心能力:原生一体的安全加固体系icon

通过云主机原生防护插件,可在 15 秒内,从正在运行的环境中,反向自动化构建主机业务资产结构, 上报云安全中心,集中统一管理。

· 无需额外操作,自动加载云安全中心防护客户端;

· 支持用户自定义镜像接入防护;

· 容器服务(VKE)原生支持加固;
· 灵活的资产分组管理。

 

 

icon核心能力:从安全角度出发,重新定义资产icon

结合通用安全检查规范与安全事件数据需求,构建业务型资产对象(包括端口、进程、用户、定时任务、软件包、服务等)。

 

 

icon风险快速止血icon

提高攻击门槛,有效缩减90%攻击面。

 

 

icon核心能力:内外双视角漏洞扫描,风险检出更精准icon

聚合了更加全面的Agent探针式扫描以及更贴近真实攻击场景的黑盒漏洞扫描能力。

 

icon核心能力:灵活的扫描配置,深度与速度兼顾icon

支持单次扫描任务与周期性定时扫描。结合扫描速度与深度灵活配置,更贴合不同的业务场景诉求。

 

 

icon感知入侵事件icon

基于内核态的入侵检测能力,实时发现失陷主机。

 

 

icon核心能力:不依赖对漏洞和黑客工具的了解,有效发现未知攻击icon

通过对用户主机环境的实时监控和深度了解,有效发现包括“0Day”在内的各种未知黑客攻击。

 
 
· 完整的数据采集能力;
· 基于kil-chain行为聚合分析;
· 关联威胁情报辅助研判;
· 秒级响应,零事故高稳定性。

 

icon核心能力:场景化联动,高效处置告警icon

我们提供给客户一套全面的安全方案,而不是用多个工具去解决不同的问题。

 

 

icon合规基线扫描icon

多系统版本支持,及时发现潜在配置风险。

 

 

icon核心能力:支持等保/CIS等多重标准、覆盖各类系统/应用基线icon

快速、有效地检查基线配置风险,同步集中收集核查的结果,以达到整改合规的要求。

 
 
· 持续性定期扫描,保证资产基线的风险可控;
· 多系统支持,覆盖各类基线标准;
· 持续关注监管政策,助力企业达到相应要求;
· 一键任务化检测,过程可视。

 

 

icon等保合规场景icon

对于等保2.0二级和三级中针对服务器主机安全的入侵防范、身份鉴别等方面的要求,云安全中心可应答其中多个要求项。

能够应答
入侵防范
云安全中心的漏洞扫描功能支持对系统漏洞、应用漏洞扫描;支持对主机入侵行为和文件样本进行实时检测和防御,支持对主动外联和恶意攻击服务器主机的行为告警。
身份鉴别
对登录服务器主机、应用系统的密码复杂度进行安全配置检查,支持防暴力破解;支持对用户使用的云产品的配置进行安全检查。

推荐搭配
云防火墙、Web应用防火墙、堡垒机

 

 

icon主机安全场景icon

统一防护及运维,包括病毒查杀、漏洞扫描、防勒索等安全防护,降低安全管理成本。

 

简单快捷的部署
云安全中心与火山引擎的云基础服务实现了互联互通,可以自动构建并管理您的云上资产。
安全水位快速提升
通过云安全中心提供的入侵检测、资产脆弱性扫描、资产暴露面收敛等能力,可以快速提升客户的安全水位。
低成本安全运营
一个控制台管理所有服务器主机安全,并通过安全产品能力联动,降低客户的安全运维成本。

 

 

icon容器安全场景icon

对于等保2.0二级和三级中针对服务器主机安全的入侵防范、身份鉴别等方面的要求,云安全中心可应答其中多个要求项。

能够提供
安全可信的镜像
在容器构建构成中,支持持续的镜像漏洞扫描,为容器提供安全的计算环境。
持续配置检查
云安全中心(态势感知)支持覆盖Docker&Kube基线的定期配置检查,满足容器部署过程中的安全配置要求。
推荐搭配
容器服务VKE、容器镜像仓库

 

 

产品推荐

云客保险行业销售过程管理软件
云客保险行业销售过程管理软件构建保险行业内外部销售生态体系。微信数据沉淀:掌握微信聊天记录,提升销售能力,以及电话数据沉淀:电话沟通过程及结果实时同步,同时设置敏感词,规避出现夸大承诺等敏感行为等。
免费试用
查看详情
小笨智能盘点机器人
小笨智能盘点机器人融合激光雷达、超声波、深度摄像头及防跌落等多传感器实现自主规划路径导航及避障。利用RFID扫描识别解决盘货场景的各项痛点,达到盘货效率高、精准度高的效果。以新颖的科技力量和强大的工作效率帮助改善仓储盘货,提高管理运营质量,辅助管理人员做出正确决策。
免费试用
查看详情
腾讯云媒体服务MediaService
腾讯云媒体服务MediaService,基于腾讯多年音视频领域的深耕,为您提供极致的编码能力,大幅节约存储及带宽成本、实现全平台播放,同时提供视频截图、音视频增强、内容理解、内容审核等能力,满足您在各种场景下对视频的处理需求。
免费试用
查看详情
云话科技智能服务机器人
云话智能服务机器人是基于顶级机器人和深度业务场景打造的全智能一体化服务终端。不仅仅是机器人,更是精通业务的全能助理。
免费试用
查看详情