专栏名称: 安天集团
安天是引领威胁检测与防御能力发展的网络安全国家队,依托自主先进核心技术与安全理念,致力为战略客户和关键基础设施提供整体安全解决方案。安天产品和服务为客户构建端点防护、边界防护、流量监测、导流捕获、深度分析、应急处置等基础能力。
目录
相关文章推荐
中国半导体论坛  ·  英特尔将扩大台积电代工规模! ·  2 天前  
中国半导体论坛  ·  英特尔将扩大台积电代工规模! ·  2 天前  
吾爱破解论坛  ·  编写Markdown文章批量上传图片发布到论坛方法 ·  6 天前  
看雪学苑  ·  SDC2024 议题回顾 | ... ·  1 周前  
嘶吼专业版  ·  亚马逊查获使用恶意远程桌面操作以窃取数据的域名 ·  1 周前  
肖飒lawyer  ·  专业律师解读:特朗普当选美国总统,加密资产未 ... ·  1 周前  
肖飒lawyer  ·  专业律师解读:特朗普当选美国总统,加密资产未 ... ·  1 周前  
51好读  ›  专栏  ›  安天集团

安天研发部门阅兵——云安全中心

安天集团  · 公众号  · 互联网安全  · 2024-11-08 17:30

正文

点击上方"蓝字"
关注我们吧!



在安天发布的各类网络安全事件分析报告中,出现过很多分析小组的名字,不同研发部门的通力合作形成了安天的核心能力——工程体系能力,造就了安天的企业文化:工程师文化。

多年来,安天一直秉承着重要的文化传统:每个研发部门都有专属的动物图腾和部门徽章,不同的图腾有不同的含义,具象又多样的体现着以“工程师文化”为主导,和安天“正直、彪悍、专业、协作”的团队风格。

今天将为大家介绍安天云安全中心

安天云安全中心

核心能力

安天云安全中心,致力以“统一工作负载防护”为切入点,打造新一代全栈云安全和主机安全产品服务,为客户提供全新的安全防护体系和智能化的极简安全运营。

工作负载统一防护体系:睿甲基于CWPP、CNAPP、Micro-Segmentation统一防护理念,致力于在IDC、公有云、私有云、混合多云等异构场景中,实现云工作负载的全面防护。针对主机、容器、信创等环境,提供涵盖主机安全、容器安全、微隔离、业务安全的统一解决方案,从而解决当前跨数据中心和多云环境下,工作负载堆砌建设、防护效果差及日常运营效率低等痛点。

一个代理多种能力的安全理念:为业务、微服务、容器、操作系统提供统一的资产清点、安全基线、漏洞治理、风险检测、访问控制、防病毒、入侵检测、RASP、文件防护、日志采集等安全检测能力,并自动化提供统一的事件溯源和事件响应,从而简化运营检索、提升运营效率。

多重领先技术解决客户痛点:在面向业务、容器、主机的访问控制方面,睿甲采用eBPF/WFP技术,解决传统iptables技术的性能瓶颈;运用多维标签和应用图谱技术,实现智能业务系统拓扑识别和访问策略推荐,确保客户业务系统的可见、可控;睿甲的Agent具备自身资源控制和系统负载监控功能,通过自动熔断降级、离线守护、离线Bypass、容灾逃生等机制,保障业务优先。

核心产品

  • 主机和容器安全防护(主机EDR)

睿甲主机和容器一体化安全防护系统,针对主机和容器,对包括镜像和运行时的操作系统、容器环境、中间件、应用软件、容器镜像等多种软件资产,实现统一资产清点、合规基线扫描,弱密码、漏洞、配置风险测绘、补丁管理等风险检测与治理能力。基于业内领先威胁检测引擎,结合入侵行为检测、RASP、勒索防护、病毒防护、日志检测等多维威胁检测结果,实现自动化告警事件溯源。同时,凭借自研算法与动态防护能力,可自动实现安全防护闭环与风险预测。

  • 面向业务的微隔离系统(访问控制)

睿甲微隔离系统基于零信任理念,采用多维标签的方式,实现云内主机、容器云以及应用之间基于身份、面向业务的进程级细粒度访问控制。该系统在无需依赖运维标注的情况下,能够智能识别业务系统拓扑,智能推荐系统内的访问策略。其采用ebpf/WFP技术,有效地解决了传统Iptables方式带来的性能衰竭以及Agent策略容量受限等问题。此外,还支持在系统负载过⾼时进行自动熔断降级、离线自动重启以及容灾逃生等机制,从而在海量负载场景中实现高可用性。

  • Web主机防护(应用安全)

针对Web安全、API安全等应用安全能力不足,以及分布式Web系统的应用安全防护能力缺失等痛点,安天睿甲提供RASP、inWAF、Web文件防护结合的应用安全能力。支持从系统到应用的统一资产清点、漏洞治理、风险检测、基线加固等安全治理能力,有助于客户能实现根据风险情况,按需管理应用安全策略。支持inWAF、RASP、Web文件防护结合的应用安全防护,并支持通过流量镜像方式和API/WAF检测系统联动,从而帮助客户实现对Web主机应用防护能力的有效提升。

  • 云工作负载统一防护系统(All In One)

系统秉持“一个代理、多种能力”的理念,面向主机环境、容器环境、信创环境,构建主机安全、容器安全、微隔离、业务安全的统一防护体系。针对操作系统、容器环境、中间件、应用软件、容器镜像等多种主机软件资产,提供全面的资产清点,合规基线扫描,弱密码、漏洞等风险检测与治理能力。融合防病毒、防勒索、RASP、微隔离访问控制、入侵检测、虚拟补丁、文件防护等威胁检测能力,集合EDR、日志采集实现自动化的安全事件检测、溯源与响应,全面提升云环境网络安全防护能力,提升日常安全运营效率。

部门徽章

图腾形象:天鹅


天鹅飞行高度可达9千米,能飞越世界最高山峰——珠穆朗玛峰,寓意志存高远,不断挑战自我,勇攀高峰。

相关文章

在安天睿甲主机安全检测响应系统、安天睿甲主机安全微隔离系统、安天睿甲容器安全防护系统三款产品基础上,安天云安全中心还将融合CSPM能力、拓展遥测能力、提升自动化安全运营能力,持续为用户提供更全面、高效的云安全解决方案,满足客户不断增长的安全需求。

反勒索 新抓手 | 安天睿甲云上勒索防护解决方案

安天睿甲主机实现混合云上的工作负载统一防护

安天“微隔离”助力数据中心零信任建设

风展旌旗:安天云安全系列产品启用新品牌“睿甲”

聚合 效能 闭环丨安天发布六项创新产品


   

往期回顾

推荐文章
中国半导体论坛  ·  英特尔将扩大台积电代工规模!
2 天前
中国半导体论坛  ·  英特尔将扩大台积电代工规模!
2 天前
吾爱破解论坛  ·  编写Markdown文章批量上传图片发布到论坛方法
6 天前
看雪学苑  ·  SDC2024 议题回顾 | 工控系统供应链攻击大揭秘
1 周前
嘶吼专业版  ·  亚马逊查获使用恶意远程桌面操作以窃取数据的域名
1 周前
肖飒lawyer  ·  专业律师解读:特朗普当选美国总统,加密资产未来格局走向何方?
1 周前
肖飒lawyer  ·  专业律师解读:特朗普当选美国总统,加密资产未来格局走向何方?
1 周前
长安街知事  ·  80后女干部提任副厅
7 年前
毒药  ·  专坑老年人的诈骗犯们,在日本会被活活打死我跟你讲丨毒药推荐
7 年前
小小包麻麻  ·  你不想生二胎?好巧,我也是
7 年前
直播海南  ·  关注 | 特写:画出最大同心圆 凝心聚力建设最好海南
7 年前
军事前沿  ·  韩国总统候选人向支持者磕头,想当总统想疯了?
7 年前
Sov5搜索   ·   小百科   ·   移动版
51好读 - 好文章就要读起来!