产品理念

人是整个安全体系里面最重要的一环,也是最薄弱的一环,一旦被黑客利用其弱点展开攻击,将成为极大的安全隐患。云平台作为关键性基础设施,安全体系非常复杂,涉及到多个维度和层面,因此,云计算时代的企业需要更加智能化的安全运营能力,从而弥补人性的弱点,安全体系将从“人驱动”演进到“智能驱动”的时代。

默安科技推出以AI安全大脑为中心的云平台安全系统,打造下一代智能、弹性、一体化的企业安全体系,由大数据分析系统检测云平台安全风险,安全大脑做出威胁量化和安全决策,进行统一的指挥和调度。

除基础模块以外,系统支持灵活的热插拔方式,根据客户的实际需求接入资产风险监控、威胁情报库、威胁溯源与黑客诱捕等更多安全组件。

产品介绍

磐石云平台安全系统提供全面的关键设施安全保护方案,从云平台网络、宿主机、虚拟化、租户等多个维度,全面解决等保合规、系统入侵防护、可用性、敏感信息监测、安全大数据和安全可视化等问题。

磐石云平台安全系统包括云平台防火墙、云平台防篡改、云主机安全客户端、云平台AI威胁检测,以及云平台智能安全运营中心等五大模块,前四个模块通过云平台智能安全运营中心进行联动,共同解决云外对云内的攻击、 云内对云外的攻击、租户之间东西向的互相攻击、虚拟化攻击,以及满足《网络安全法》和云计算安全的等保要求。

产品优势

合法合规

符合《网络安全法》和云计算安全的等保要求,从通信、存储、虚拟化、主机层、威胁检测,以及安全响应等多个维度全面保障云平台的安全。所有网络日志使用大数据集群存储,保留六个月供查询和审计。

检测响应一体化

无需单独购买多套威胁检测和响应的产品,一套系统既能够发现攻击,也可以自动化拦截攻击,多模块智能联动自动处置威胁事件。站在安全运营的角度监测风险,关注云主机等云资源,而不是外部广泛无意义的攻击源,覆盖外对内攻击、内对外攻击、租户间东西向攻击、虚拟层穿透攻击,以及业务层异常违规主机等全部的云安全风险。

AI驱动操作简单

基于人工智能驱动的云平台安全系统,无需人力介入,使用门槛低,轻松运营和管控大规模云平台的安全。

部署简单灵活、风险低

真正的旁路部署,不仅仅是物理拓扑上的旁路,而且在逻辑上也处于旁路状态,不会对网络和业务造成任何变更和侵入,不会影响网络的性能和稳定。同时,支持分布式部署和超大规模的云计算中心。

应用场景

磐石云平台安全系统适用于公有云、行业云、私有云、混合云等多种形态的云计算运营场景。在公有云中,客户来源复杂,磐石可以帮助云运营方发现并管控租户的违规行为,如发送垃圾邮件、对外攻击扫描、对外DDoS攻击、对外暴力破解、感染僵尸网络、恶意挖矿等,确保云平台稳定和纯净,也规避相应的法律风险。

在行业云中,云平台运营方使用磐石控制云主机的宏观安全状况,确保即使租户不购买任何的租户安全产品, 也能保证云主机不出现规模性的安全事件,维持云平台的稳定可控。特别是政务云、金融云等需要强监管的特殊行业云,磐石的旁路防篡改模块可以无感知的实现大范围网页防篡改功能,在重大事件的安保护航期间提供优质的安全体验。此外,磐石的大数据集群模块,可以存留所有的网络日志,满足监管需求。

在私有云中,云主机的安全极为重要。磐石在网络侧基于AI机器学习的威胁检测能力,在主机侧基于安全客户端的EDR威胁处理能力,结合云防火墙,基本可以确保所有的入侵尝试都能被及时发现并阻断。

模块介绍

磐石云平台安全系统包括五大基础模块:云平台AI威胁检测、云平台防火墙、云平台防篡改、云主机安全客户端,以及云平台智能安全运营中心。

云平台AI威胁检测

云平台AI威胁检测通过流量镜像的方式,基于机器学习算法,对网络中的通信流量,包括HTTP、DNS、SMTP、TCP、UDP等协议进行解析,发现异常行为。同时,支持对Open vSwitch、VPC、VXLAN等云端特有设备和协议的支持,能够实现VPC内部、VPC与VPC之间的攻击检测。

模块亮点

基于机器学习模型进行深度威胁检测,无需升级规则;
支持Open vSwitch等虚拟交换机和VXLAN等云端特有协议;
自动发现和梳理云平台中所有资产状况;自动化联动响应防护。

主要功能

攻击行为检测; 异常主机检测;
入侵行为检测; 违规行为检测;
网络流量存储; 关键日志分析; 资产安全分析。

云平台防火墙

云平台防火墙为云数据中心建立一套分布式的旁路网络访问控制系统,解决云数据中心非法域名管控和边界开放服务安全管控问题,通过加强云数据中心的安全管理能力来提升云数据中心的安全性。

模块亮点

使用旁路方式进行部署; 7*24小时对出入流量进行监控;
响应时间小于40ms; 满负荷运行时拦截成功率依然保持在99.99%以上。

主要功能

一键网站关停; 未备案网站阻断;
旁路ACL控制; 恶意访问自动拦截。

云平台防篡改

该模块建立一套分布式的网站旁路防篡改系统,解决网站内容被黑客恶意篡改的问题,提升云平台的安全性。

模块亮点

使用旁路方式进行部署,重保时期可以迅速响应; 具备一键式接入的技术,无需客户进行任何操作; 单次部署可对平台内部所有网站进行批量防篡改保护; 系统发现问题时,及时中断黑客对真实服务器的访问。

云主机安全客户端

云主机安全客户端是一款服务器安全运营的管理产品,通过对主机信息和行为进行持续监控和分析,快速精准地发现安全威胁和入侵事件,并提供灵活高效的问题解决能力。

通过在云主机上安装轻量级Agent插件,与云端防护中心协同工作,该模块实现主机资产安全管理、实时入侵感知和响应、云主机漏洞和补丁管理、云主机基础运维管理和合规性管理,从而保障云主机的安全。

主要功能

主机入侵检测;主机日志审计;恶意文件及后门检测;漏洞检测及修复;主机配置合规核查。

云平台智能安全运营中心

该模块依托默安科技最新的AI研发成果——云平台安全大脑,主动学习云平台安全架构,梳理资产信息,全面观测整个云平台被攻击的状态,结合漏洞扫描模块数据,实时量化安全威胁,评估和优选防御方案,增强体系化防御能力。结合幻阵欺骗防御模块,安全大脑不仅可以自动阻断攻击者,还可基于SDN技术或者主机安全客户端,自动调度指定流量到蜜网系统中,使整个云平台变成一个动态的有机体。

云平台智能安全运营中心集资产监控、威胁情报、攻击检测、攻击防护、威胁溯源、黑客诱捕等多种功能于一 体,利用内置的威胁量化引擎和安全决策引擎,完成智能化检测、联动和响应,将云平台的安全防护从单点防护升级到体系化和智能化的防护。

成功案例

客户简介

该客户为国内某电信运营商。

业务挑战

2017年国家颁布并实施了《网络安全法》,将通信行业建设和运营的云平台定义为关键信息基础设施,对云平台安全提出了网络安全管理、网络安全技术、个人信息保护的具体要求。该客户运营的某政务云承载着多种社会公众服务,极有可能成为国内外诸多不法分子的攻击目标,因此如何做好云平台的安全防护显得尤为重要。

解决方案

默安科技为客户部署了磐石云平台安全系统,依托大数据分析技术和机器学习技术,从云平台网络、宿主机、 虚拟化、租户等多个维度,全面解决等保合规、系统入侵防护、可用性和敏感信息监测、大数据分析和安全可视化等问题;为客户提供具备准确、实时、全面的威胁感知能力,以及自动化网络风险应急处置能力的云平台安全解决方案。

方案价值

针对云平台面临的安全风险,磐石提供云平台南北向安全防护能力、东西向安全防护能力、旁路网站防护能力、网络数据安全审计能力,全面解决云平台面临的威胁,保障云平台的安全运营。

客户反馈

磐石帮助客户提升了云平台的安全运营能力,能够及时发现云平台安全风险,满足《网络安全法》及等保合规的要求。磐石的安全能力还可以作为政务云的增值服务提供给租户,带来一定的经济效益。

产品试用、合作咨询请联系:0571-57890068