神州泰岳

产品介绍

Ultra-SmartShield产品是神州泰岳推出的一款云主机防护探针产品,可承载云主机集中防护管理业务,为云主机提供全面的主机层面安全防护能力,包括资产清点、风险检测、入侵检测等,让用户实时了解自己云主机的安全状态,体现云安全集中管理和集中运维的效率优势。

优势特点

产品功能

适用场景

经典案例

神州泰岳

云主机入侵监测能力

内置了云主机入侵监测模块,能够帮助企业第一时间开展云主机入侵检测工作,包括WEB后门检测、WEB风险文件检测。

精确的检测能力

云主机安全配置合规项、弱口令的检测准确度为100%,对于个性化的设备合规项,可为设备单独添加个性化的设备基线来排除误报。

丰富、可扩展的云主机配置检查项

在“检查项”的覆盖范围和数量方面处于行业领先水平,并具备良好的扩展能力

云主机安全风险检测能力

自带多种针对云主机的安全风险检测功能,包括云主机配置基线检测、弱口令检测、全量漏洞监测功能。

精细化的云主机应用清点能力

充分利用可以云主机Agent的优势,对所有云主机存在的第三方应用信息进行清单,内容包括:应用名、应用类型主机IP、应用版本号、运行端口、运营用户、绑定IP、应用二进制路径、应用配置文件路径、关联进程数及对应进程详情。

动态实时的数据采集

可以通过Agent进行指纹信息采集,动态实时对云主机资产数据进行采集。

精准、高效的云主机资产清点能力

SmartShield产品结合多种发现的方法,扫描分析、配置分析及Agent探测等方式实现对云主机资产的自动发现,通过Agent方式实现对云主机的应用、指纹等全面采集,确保了发现的准确性。

Agent管理

入侵检测

风险检测

资产清点

统一管理

统一对云主机的agent进行管理,包括一键安装、一键升级、介质下载、服务自监控、版本管理等;

轻量级部署

Agent基础安全功能默认全部开启的情形下,内存占用不超过10M,当主动执行风险检测及入侵监测时,Agent本身做了资源上限控制,最多不会超过30M。

入侵检测

系统对WEB后门、WEB风险文件进行检测,有效保障WEB应用的安全。

风险检测

对云主机进行配置基线检测、弱口令核查、全量漏洞检测,实现全方位的风险检测评估。

资产清点

系统通Agent采集分析方式实现对云主机资产的自动发现,通过Agent方式实现对云主机的应用、指纹等全面采集。

经典案例

某运营商总部安全防护平台

技术方案

Smart Shield云主机防护探针产品由服务端和客户端组成,在云主机上安装Agent客户端,在内网集中安全区域内部署Smart Shield服务器,并通过FW ACL策略控制Smart Shield服务端与云主机Agent客户端间的网路可达。

  

客户价值

平台得到应用,效果十分显著,具备很强的代表性。

应用场景

Ultra-SmartShield云主机安全防护系统能为用户提供云主机资产管理、风险检测、入侵检测等一体化安全服务,基于可视化界面,提供云主机安全防护的集中管理。 ? 系统通过扫描分析、配置分析及Agent探测等方式实现对云主机资产的自动发现,通过Agent方式实现对云主机的应用、指纹等全面采集。 ? 对云主机进行配置基线检测、弱口令核查、全量漏洞检测,实现全方位的风险检测评估。 ? 系统对WEB后门、WEB风险文件进行检测,有效保障WEB应用的安全。