神州泰岳

产品介绍

Ultra-SmartShield产品是神州泰岳推出的一款云主机防护探针产品,可承载云主机集中防护管理业务,为云主机提供全面的主机层面安全防护能力,包括资产清点、风险检测、入侵检测等,让用户实时了解自己云主机的安全状态,体现云安全集中管理和集中运维的效率优势。

优势特点

产品功能

适用场景

经典案例

云主机入侵监测能力

Ultra-SmartShield内置了云主机入侵监测模块,能够帮助企业第一时间开展云主机入侵检测工作,包括WEB后门检测、WEB风险文件检测。

精确的检测能力

云主机安全配置合规项、弱口令的检测准确度为100%,对于个性化的设备合规项,可为设备单独添加个性化的设备基线来排除误报。

丰富、可扩展的云主机配置检查项

“检查项”是Ultra-SmartShield产品的核心技术指标之一,充分体现厂家的技术积累和经验沉淀。Ultra-SmartShield产品在“检查项”的覆盖范围和数量方面处于行业领先水平,并具备良好的扩展能力,代表了Ultra-SmartShield产品的核心竞争力。

云主机安全风险检测能力

Ultra-SmartShield产品自带多种针对云主机的安全风险检测功能,包括云主机配置基线检测、弱口令检测、全量漏洞监测功能。

动态实时的数据采集

Ultra-SmartShield可以通过Agent进行指纹信息采集,动态实时对云主机资产数据进行采集。

精细化的云主机应用清点能力

Ultra-SmartShield充分利用可以云主机Agent的优势,对所有云主机存在的第三方应用信息进行清单,内容包括:应用名、应用类型主机IP、应用版本号、运行端口、运营用户、绑定IP、应用二进制路径、应用配置文件路径、关联进程数及对应进程详情。

精准、高效的云主机资产清点能力

Ultra-SmartShield产品结合多种发现的方法,扫描分析、配置分析及Agent探测等方式实现对云主机资产的自动发现,通过Agent方式实现对云主机的应用、指纹等全面采集,确保了发现的准确性。

主动防御

通过识别入侵手段,对主机进行主动防御,如针对暴力破解的主动防御、端口扫描的主动防御等

Agent管理

入侵检测

风险检测

资产清点

统一管理

统一对云主机的agent进行管理,包括一键安装、一键升级、介质下载、服务自监控、版本管理等;

轻量级部署

Agent基础安全功能默认全部开启的情形下,内存占用不超过10M,当主动执行风险检测及入侵监测时,Agent自身做了资源上限控制,最多不会超过30M。

入侵检测

入侵检测能力覆盖:异常登录检测、反弹Shell检测、本地提权检测、Web Shell检测、关键文件篡改、异常进程监控、异常帐号检测、可疑操作检测等。

风险检测

对云主机进行配置基线检测、弱口令核查、全量漏洞检测,实现全方位的风险检测评估。

资产清点

系统通Agent采集分析方式实现对云主机资产的自动发现,通过Agent方式实现对云主机的应用、指纹等全面采集。

经典案例

某运营商总部安全防护平台

技术方案

Ultra-SmartShield云主机防护探针产品由服务端和客户端组成,在云主机上安装Agent客户端,在内网集中安全区域内部署Ultra-SmartShield服务器,并通过FW ACL策略控制Ultra-SmartShield服务端与云主机Agent客户端间的网路可达。

  

客户价值

平台得到应用,效果十分显著,具备很强的代表性。

应用场景

Ultra-SmartShield云主机安全防护系统能为用户提供云主机资产管理、风险检测、入侵检测等一体化安全服务,基于可视化界面,提供云主机安全防护的集中管理。 系统通过扫描分析、配置分析及Agent探测等方式实现对云主机资产的自动发现,通过Agent方式实现对云主机的应用、指纹等全面采集。 对云主机进行配置基线检测、弱口令核查、全量漏洞检测,实现全方位的风险检测评估。 系统对WEB后门、WEB风险文件进行检测,有效保障WEB应用的安全。