产品介绍

水滴是默安科技自主研发的一套完整的云主机安全管理系统,通过对主机上所有安全数据的采集,集中到私有化部署的云端进行大数据分析,结合多种机器学习检测引擎以及业务共识机制,有效发现异常入侵行为,实现统一的云主机安全检测与响应,支持公有云、私有云,以及混合云等多种业务环境。

产品功能

云资产管理

安装在主机上的Agent能够与OpenStack私有云、阿里云、腾讯云、AWS云等多种云以及各种CMDB整合,能够准确快速地获取所有主机以及应用的详细信息,并且自动化构建主机的业务结构,将云资产纳入统一清晰的展示与管理。

安全检测

提供轻量高效的系统安全和应用安全的检测能力,包括恶意软件检测、异常操作检测、反弹shell检测、webshell检测、网络威胁检测等。

合规管理

水滴的基线合规检查功能,能够根据主流的行业安全合规标准,如等保合规、CIS等,自动检测存在的风险点,并针对所发现的问题项提供处置建议。

漏洞管理

通过内置的机器学习检测引擎和规则检测引擎,对系统层面、服务层面及应用层面的漏洞进行全面检测,提供详尽的漏洞判断依据,且支持多种漏洞告警和通知方式;同时还能对重大安全事件提供威胁情报和预警,形成漏洞闭环管理。

虚拟化逃逸防护

虚拟化逃逸是指从虚拟机内部发起攻击,利用虚拟化产品中的漏洞来获取虚拟机外部宿主机的权限,水滴能够对这类攻击进行有效防护。

产品优势

基于机器学习的多引擎威胁检测

通过机器学习引擎,建立每台主机的业务状况模型,发现主机上任何潜在可疑命令的执行、主机被攻击的迹象,以及隐藏通信的痕迹;并创造性的实现共识检测机制。

兼顾安全合规与效果

基于网络安全等级保护要求和CIS基线检测主机的配置情况,发现不合规的配置项,满足监管要求;并与CVE、CNVD、OVSL等多种漏洞描述框架对接,在本地检测主机潜在的风险点。

便捷化部署

与多种云以及各种CMDB无缝整合,并提供统一的安全管理界面和方便的自动化部署脚本,可以基于云管理平台,或者ansible等自动化运维系统分发,覆盖所有的Windows Server和Linux主流发行版,轻松实现自动化运维。

完全开放的Web API集成

水滴能够将完整的Web API,以及检测到的威胁信息输出给第三方系统集成展示与操作。

产品试用、合作咨询请联系:0571-57890068