产品介绍

水滴是默安科技自主研发的一套完整的云主机安全管理系统,通过对主机上所有安全数据的采集,集中到私有化部署的云端进行大数据分析,结合多种机器学习检测引擎以及业务共识机制,有效发现异常入侵行为,实现统一的云主机安全检测与响应,支持公有云、私有云,以及混合云等多种业务环境。

产品优势

基于机器学习的多引擎威胁检测

通过机器学习引擎,建立每台主机的业务状况模型,发现主机上任何潜在可疑命令的执行、主机被攻击的迹象,以及隐藏通信的痕迹;并创造性的实现共识检测机制。

兼顾安全合规与效果

基于网络安全等级保护要求和CIS基线检测主机的配置情况,发现不合规的配置项,满足监管要求;并与CVE、CNVD、OVAL等多种漏洞描述框架对接,在本地检测主机潜在的风险点。

便捷化部署

与多种云以及各种CMDB无缝整合,并提供统一的安全管理界面和方便的自动化部署脚本,可以基于云管理平台,或者ansible等自动化运维系统分发,覆盖所有的Windows Server和Linux主流发行版,轻松实现自动化运维。

完全开放的Web API集成

水滴能够将完整的Web API,以及检测到的威胁信息输出给第三方系统集成展示与操作。

水滴产品图

产品功能

  • 云资产管理
  • 安全风险检测
  • 合规管理
  • 漏洞管理
安装在主机上的Agent能够与OpenStack私有云、阿里云、腾讯云、AWS云等多种云以及各种CMDB整合,能够准确快速地获取所有主机以及应用的详细信息,并且自动化构建主机的业务结构,将云资产纳入统一清晰的展示与管理。
提供轻量高效的系统安全和应用安全的风险检测能力,包括恶意软件检测、异常操作检测、反弹shell检测、webshell检测、网络威胁检测、勒索预防、共识异常检测、提权检测等。
水滴的基线合规检查功能,能够根据主流的行业安全合规标准,如等保合规、CIS等,自动检测存在的风险点,并针对所发现的问题项提供处置建议。
通过内置的机器学习检测引擎和规则检测引擎,对系统层面、服务层面及应用层面的漏洞进行全面检测,提供详尽的漏洞判断依据,且支持多种漏洞告警和通知方式;同时还能对重大安全事件提供威胁情报和预警,形成漏洞闭环管理。

即刻获取产品试用

点击申请