2019年1月15日,在京举办2018网络安全金帽子奖年度盛典,云锁在众多安全产品中脱颖而出,荣获年度优秀安全产品大奖。
本次获得年度优秀安全产品大奖,是专业评委、参评用户、主办方嘶吼对云锁产品的认可,也是云锁产品实力与品牌影响力的体现。
云锁-更领先的主机安全解决方案
云锁是中国用户总量领先的主机安全产品,在国际上率先达到Gartner定义的cwpp(云工作负载保护平台)标准、EDR(终端检测与响应)+EPP(Endpoint Protection Platform)双标准,兼容多种虚拟化架构和操作系统,可以高效支撑现代混合数据中心架构下的主机安全需求。
云锁基于服务器端轻量级agent,安全加固服务器操作系统及应用,云锁waf探针、rasp探针、内核加固探针能有效检测与抵御恶意代码和黑客攻击,降低新型恶意代码和0day对用户信息资产的威胁;同时云锁融合资产管理、微隔离、攻击溯源、自动化运维、基线检查等强大功能,帮助用户高效安全运维服务器。
安全理念“知己知彼,防御有道”
知己以用户信息资产为导向,严阵以待
帮助用户自动化梳理主机、网站、账户、端口、进程、软件、计划任务等信息资产,以及操作系统、软件漏洞,帮助用户时刻掌控信息资产面临的安全风险。
知彼以攻击者行为为导向,动态防御
虽然现如今安全漏洞层出不穷、黑客攻击手段日新月异,但攻击达到主机后的攻击路径有迹可循,在服务器上部署安全防护软件,让服务器自身具有防护能力,以有限行为动态防御无限漏洞。
云锁核心安全能力,覆盖事前、事中、事后全过程
主机安全衍生黑科技
云锁除了涵盖常规主机安全产品的资产管理、入侵检测、主机waf、主机加固、攻击溯源外,还引进多项国际前沿安全技术,衍生出更多黑科技:
微隔离
微隔离(Micro-segmentation)是一种更细粒度的网络隔离技术,可以跨物理网络自定义虚拟安全边界以及自定义基于角色、标签、ip、网址的进出网双向访问控制策略,防止攻击者入侵内部业务网络后的东西向移动(lateral movement)以及主机非法外联的南北向流量。
云锁的微隔离技术依据国内的实际情况自主研发,不依赖iptable等系统自带机制,可独立实现双向主机访问控制功能。
流可视化
流可视化(Flow visibility)通过监控业务系统数据流并将其可视化,帮助安全运维人员实时准确把握业务系统内部网络信息流动情况。
RASP
云锁通过RASP(Runtime Application Self Protection)技术来对抗0day和未知安全威胁,rasp技术通过对应用系统的流量、上下文、行为进行持续监控,识别及防御已知及未知威胁。能有效防御SQL注入、命令执行、文件上传、任意文件读写、反序列化、Struts2等基于传统签名方式无法有效防护的应用漏洞。
沙盒
云锁用于检测新型恶意代码的沙盒,基于脚本虚拟机的无签名Webshell检测技术,有效检测各种加密、变形的Webshell基于异常行为的检测技术,可有效检测出未知威胁。不依赖文本特征检测,可检测自加密的脚本、未活动的WebShell,全支持php asp .net java 四种语言编写的webshell。
领取专属 10元无门槛券
私享最新 技术干货