安天云工作负载安全防护解决方案

强化云数设施安全防护,构建云化安全服务能力

安天云工作负载安全防护解决方案

数字化时代,云计算已经成为用户数字转型的核心底座。云上服务、应用增速部署,导致风险进一步扩大,攻击面增大,为各行各业带来了严峻的安全挑战。针对横跨物理机、公有云、私有云、混合云等多数据中心的环境,安天提供交付简易灵活、防护层面丰富的云工作负载安全防护解决方案,提升云数设施持续的安全监测、分析与快速响应能力。

安全挑战

云上攻击面管理难

上云是企业数字化转型发展的趋势,云上业务资产增多,出现大量僵尸资产、非必要开放的端口,各类开源组件、系统、中间件0day漏洞频出,无法做到云上资产可管,风险可视,导致攻击面管理愈加困难。

攻击手段多样发现难

近年来,攻击手段愈加多样化,高危漏洞利用快速形成武器化,APT定向攻击频发,勒索和挖矿病毒肆虐猖獗,仅依靠基于威胁特征规则传统防御方案已无法有效应对云环境下面临的新安全挑战,云中入侵威胁事件难以发现。

云中东西向流量管控难

云主机、容器业务存在敏捷、动态、弹性分配的特性,安全边界逐渐消失,传统网络安全防护手段无法检测拦截云内东西向流量的安全威胁,一旦攻击者穿透虚拟机,对整个云平台发起攻击,导致威胁范围快速扩大,云平台的东西向管控问题难以解决。

多云异构安全运营成本高

现阶段多数用户采用多种数据中心的环境,不同工作负载安全手段缺乏一致性,关键业务的配置缺陷难以发现,发生入侵攻击事件后溯源分析手段滞后,使得安全运营成本大大增加。

解决方案

安天云工作负载安全解决方案以提升云工作负载安全能力为核心,依托业界领先的威胁检测引擎,结合安天多年在威胁情报方面的优势,针对传统IDC、公有云、私有云、混合云等多数据中心中的物理机、虚拟机、容器异构工作负载,提供资产清点、风险发现、入侵防护、威胁深度分析、溯源分析、应急响应、安全加固等基础安全防护能力,还能够对云原生容器进行安全防护。

增强基于零信任理念细粒度的微隔离管控能力,以缩小攻击面,保障云中东西向流量安全。

以所见即所得的理念,实现统一云工作负载及云上应用资产的可视化、风险与威胁态势的可视化和网络流量访问关系的可视化。

强化云工作负载持续的安全监测、分析、微隔离与运营能力建设,帮助用户摸清家底,感知风险,发现入侵,快速响应,实现云数设施“安全防护实战化、安全资源集约化、安全能力服务化”的运行目标。

优势价值

一个代理,多重能力

以降低资源消耗为前提,采用轻量级单一Agent自适应异构环境中的工作负载,能够自定义拆分组合安全模块。为云IT提供高效、智能的安全监测、威胁检测、快速响应及溯源分析等多重安全能力,全面提升云安全防护水平。

精细隔离,异构统管

基于应用身份认证的微隔离技术方案,不仅有效的避免了单点故障隐患,对于快速变化的云上业务场景,广泛的支持物理机、私有云、公有云、混合云、容器等多种应用环境,实现东西向、异构统一的微隔离策略覆盖。

自主引擎,精准检测

安天自主研发的AVL SDK威胁检测引擎为全球近百家合作伙伴所选用,基于云地查杀双重模式,提供高强度的勒索、挖矿、0day漏洞等恶意代码防护。依托安天威胁情报,结合ATT&CK安全框架,精准检测入侵威胁,猎杀恶意代码。

情报驱动,快速响应

基于威胁情报,建立人机共治的作业机制,对入侵威胁快速研判分析,提升预警监测能力、威胁精准发现和快速响应能力,安天致力于为用户提供常态化、实战化、数字化的云安全运营体系。

方案组件