产品介绍

磐石云平台安全运营中心基于深度学习和深度包检测以及深度流检测技术,能够自动发现所有云资产并进行资产建模,发现和阻断虚拟机与虚拟机之间的东西向攻击、外部对云平台的南北向攻击,以及云平台对外的扫描、破解、攻击、挖矿等异常行为,保障整个云平台合规、安全、稳定地运营。

产品优势

业内率先输出东西向威胁检测能力

基于流量镜像、大数据深度学习算法分析云平台的南北向和东西向风险,其中东西向威胁的检测能力在整个行业内具有先发优势。

深度智能的威胁检测

依托深度学习引擎、威胁情报引擎、以及规则引擎等三大引擎,磐石能够自动从流量中建立所有云主机的资产模型以及网络访问关系特征模型,任何新出现的攻击手法,如0Day攻击、DNS隐藏隧道通信、APT渗透攻击等,都会与原有的业务模型相悖,从而被磐石准确地侦测到,为云平台提供准确、实时、全面的威胁检测能力。

灵活便捷的旁路虚拟化部署

以虚拟镜像的云化模式交付,无需额外的特殊硬件投入;可与OpenStack、VMware、品高云、华云数据等多种云基于Web API无缝对接,自动化一键部署;在云集群的规模发送伸缩时自动适应,无需人工介入。

符合云安全等保相关要求

完全符合云计算安全等保和《网络安全法》的要求,从通信、存储、虚拟化、主机层等多个维度全面保障云平台的安全;所有网络日志使用大数据集群存储,保留六个月供查询和审计。

完全开放的Web API集成

系统具有开放的Web API功能,支持与第三方的深度结合,能够将检测到的威胁信息输出给第三方系统集成展示和操作。

支持两种部署方式 满足不同场景需求

除了虚拟化部署,磐石兼顾支持硬件旁路部署,采用镜像流量的方式,检测到攻击后启用智能旁路阻断和防篡改功能进行防护,阻断云平台内失陷主机对外发起DDoS、对外扫描、对外密码破解、传播勒索软件,以及恶意篡改等违法违规行为。

产品功能

  • 云平台南北向攻击防护
  • 云平台东西向攻击防护
  • 威胁地图:让云平台风险可视化
发现云平台内失陷主机对外发起DDoS、对外扫描、对外密码破解、传播勒索软件、发送垃圾邮件、架设VPN、钓鱼网站、私服等违法违规行为,发现外部对云内主机的攻击探测行为,并具备一体化阻断能力。
不仅能够发现传统网络中不同租户VM与VM私网IP之间的攻击,以及不同租户VM与VM公网之间的攻击;还能够发现VPC网络中不同租户VM与VM公网之间的攻击,以及同一租户VPC内部VM私网之间的攻击。
通过与云平台的深度集成,磐石能够获取对应资产在云平台内的各类信息,通过威胁地图的方式展示资产之间的网络访问模型图、攻击路线图,提供更清晰直观的威胁数据。

成功案例

客户简介

该客户为国内某电信运营商。

业务挑战

2017年国家颁布并实施了《网络安全法》,将通信行业建设和运营的云平台定义为关键信息基础设施,对云平台安全提出了网络安全管理、网络安全技术、个人信息保护的具体要求。该客户运营的某政务云承载着多种社会公众服务,极有可能成为国内外诸多不法分子的攻击目标,因此如何做好云平台的安全防护显得尤为重要。

解决方案

默安科技为客户部署了磐石云平台安全系统,依托大数据分析技术和机器学习技术,从云平台网络、宿主机、 虚拟化、租户等多个维度,全面解决等保合规、系统入侵防护、可用性和敏感信息监测、大数据分析和安全可视化等问题;为客户提供具备准确、实时、全面的威胁感知能力,以及自动化网络风险应急处置能力的云平台安全解决方案。

方案价值

针对云平台面临的安全风险,磐石提供云平台南北向安全防护能力、东西向安全防护能力、旁路网站防护能力、网络数据安全审计能力,全面解决云平台面临的威胁,保障云平台的安全运营。

客户反馈

磐石帮助客户提升了云平台的安全运营能力,能够及时发现云平台安全风险,满足《网络安全法》及等保合规的要求。磐石的安全能力还可以作为政务云的增值服务提供给租户,带来一定的经济效益。

即刻获取产品试用

点击申请