安数云终端检测响应平台
优选

安数云终端检测响应平台

提供基于云安全的服务器安全解决方案,由轻量级的端点探针和云端的管理平台共同组成。轻量级的端点探针 agent 需要安装在所有的服务器上,方案对主机进行持续的安全检测,并对发生的安全事件进行自动响应加固

网络安全终端检测
1095/
1288/
规格:
  • 标准版
周期:
  • A套餐/1个月
立即购买
加入购物车
    • 百度智能云优选认证
    • 平台担保交易
    • 全程服务监管
    • 退款售后无忧

    产品参数

    • 人工交付
    • 实时
    • BCC

    产品详情

    2 产品概述

    安数云终端检测响应平台(简称安数云EDR)是安数云公司提供基于云安全的服务器安全解决方案,方案由轻量级的端点探针和云端的管理平台共同组成。轻量级的端点探针 agent 需要安装在所有的服务器上,包括所有的物理主机、虚拟机、云主机等。

    端点探针记录大量主机和网络事件,并将这些数据发送到管理平台,然后由管理平台进行全面的安全分析,根据已知攻击、行为分析和机器学习等技术来检测安全攻击行为,并对这些攻击做出快速的响应动作。解决方案将对主机进行持续的安全检测,并对发生的安全事件进行自动响应加固。

    安数云EDR是一款基于微隔离技术和大数据分析的综合安全处理系统,分为三部分基础架构:管理中心、轻量级AGENT、主机IDS:

    Ø  管理中心:对AGENT和主机IDS进行配置下发、收集AGENT反馈回来的流量信息,对主机之间,尤其是东西方向的流量进行安全隔离和监控的展示,并描绘出网络拓扑。

    Ø  轻量级AGENT:对东西向流量进行隔离,并将主机中的网络访问,以日志的形式上报给管理中心。从而达到流量隔离和监控的目的。

    Ø  主机ids:通过加载已知漏洞,对网络中的流量进行规则匹配,对命中规则的网络访问以安全日志的形式上报给管理中心,从而达到主机安全的目的。

    3 产品技术功能

    云时代的到来正在根本性地颠覆整个IT架构。相应的,安全技术也必须进行革新,否则就无法很好的保护云时代的信息资产。由于云是一个基本上覆盖了整个IT技术协议栈的笼统名词,所以云安全也是一个非常大的主题,而创新不能是虚无缥缈的,必须是具体的有针对性的。所以不能简单地说某项技术术语云安全技术,这样的设定是没有太多含义的,必须更加具体的指出这个技术是在云安全的哪个位置发生了什么作用,针对的是什么问题,能够达到什么效果。

    3.1 微隔离技术

    隔离技术是最早的,最基础的,目前看也是最为核心的安全技术手段之一,在这里也叫做东西向流量隔离。而在隔离技术被更广泛和迫切需求的同时,隔离技术也面临着许多挑战。总体而言,这个挑战源于虚拟化技术的引入使得传统的隔离技术无法有效的在现代化的以虚拟化技术为核心的数据中心内部被有效的应用,因此新一代的隔离技术——(微隔离技术microsegmentation)才成为安全技术的一个新的创新领域。

    微隔离技术属于由第三类问题即虚拟化技术架构所引起的一类技术创新。他要解决的问题非常明确,就是如何能够将错综复杂的云内流量看清楚,管理好。这项技术在过去主要被用来管理数据中心内部流量(东西向流量),但随着这项技术的日益成熟,微隔离正在被用来管理全部的数据中心通信。一直以来,企业广泛的采用纵深防御技术(defens in depth)和最小权限逻辑(least privilege)来进行企业网络安全管理。微隔离技术从管理理念上坚持了这些被广泛认可的原则,所不同的地方就在于这个技术使得这些理念能够在完全不同的虚拟化数据中心和极具复杂的内部通信模型的背景下继续的以被有效的贯彻。

    在这里需要指出的是微隔离技术不仅仅是“隔离”而已。一般而言,“隔离”技术指的是完全限制被隔离系统之间的通信。一些简单地隔离技术,包括“vlan”以及一些虚拟化架构提供的“安全组”一类的技术。但是从安全角度看,很多时候简单地“隔离”是无法满足需求的。一般的管理场景是,允许某些通信,同时限制某些通信。而对被允许的通信又要求做一定的安全处理,包括“审计,安全检查,限流”等。所以微隔离技术,事实上指的是具备如上更精细管理能力的一种内部安全通信管理技术。

    3.2 东西向流量监控

    数据中心内部流量(东西向流量)的可视化管理是现代数据中心管理最为迫切的需求之一。由于当代数据中心普遍具有计算节点众多,内部流量复杂的特点,使得东西向流量很难被准确的理解,进而也就无法被有效的管理甚至优化,因此,迫切需要提供一种技术能力对东西向流量进行清晰的展现和梳理。

    安数云EDR通过终端软件不断的搜集流量信息,并将这些信息汇总到策略计算引擎,由策略计算引擎根据这些信息统一绘制出一张完整的流量模型图。

    当然仅仅进行可视化梳理是不够的,因为大型数据中心的内部节点往往非常庞大,其流量关系也很复杂,因此,必须具备很好的抽象与梳理能力,并最终呈现出一个管理者可以理解的抽象的流量模型。

    3.2 安全流量监测

    随着网络的飞速发展,各种网络应用不断涌现,网络攻击手段越来越隐蔽,安数云EDR从用户角度出发,考虑到系统的易用性,更直观的通过可视化界面呈现流量、风险以及报表输出等,让管理人员可以轻松掌握整个网络的流量和安全状态。

    通过安全风险级别了解各级风险数量,按照风险的高、中、低进行展示,并可下钻各类风险的相关统计信息。

    告警事件级别分析可以了解各级别告警的统计信息;安全事件分析可以了解网络安全趋势;会话分析可以了解整个网络的全部会话信息及统计信息;IP地址分析、协议分析、应用分析可以了解整个网络指定时间内网络带宽占用较高的用户。

    系统对安全事件分高、中、低三个等级进行统计分析和展示,并可下钻到具体告警信息时间趋势图。

    系统支持资产拓扑功能,将资产的风险信息标注到具体的资产上,并可以下钻到告警具体告警信息时间轴,可以直观的掌控整个网络资产的风险信息。

    系统对监测网络的流量信息进行了IP统计分析和展示,可以直观的了解网络IP带宽占用情况。

    系统对监测网络的流量进行了网络应用统计分析和展示,可以直观的了解网络应用带宽占用情况。

    3.3 灵活多样的报表展示

    安数云EDR提供了多种灵活的报表,便于对整个监测网络流量的全方位分析和展示。系统支持根据模板和时间周期对网络流量信息进行筛选、统计分析并生成报表,报表对指定时间内的信息追踪溯源并进行图形化展示。系统支持饼图、柱图、趋势图等多种报表样式,便于用户直观的了解相关信息。

    3.4 强大的应用识别能力

    安数云EDR通过协议解析引擎和特征匹配引擎实现流量的深度解析。对网络中用户行为进行分析和发掘,解析出流量中协议内容、协议类型和上下行流量等信息,从而对用户应用构成进行分析识别。

    安数云EDR根据每种协议自身行为特征和行为为轨迹可精确识别多种网络协议,并根据识别的协议进行2-7层深度解析,解析出报文的各个协议字段,为后续网络应用识别和攻击检测奠定基础。

    安数云EDR特征匹配引擎,根据协议解析引擎和系统提供的14000+特征规则,可以识别出流量的具体网络应用或攻击行为。

    通过协议解析和特征匹配引擎,可解析出流量的起止时间、源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口、目的端口、传输层协议、应用层协议、攻击类型、攻击名称、攻击详情等详细信息。

    3.5 病毒查杀能力

    电脑病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。与医学上的“病毒”不同,电脑病毒不是天然存在的,是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能通过某种途径潜伏在计算机的存储介质(或程序)里,当达到某种条件时即被激活,通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中,从而感染其他程序,对计算机资源进行破坏,所谓的病毒就是人为造成的,对其他用户的危害性很大。

    安数云EDR内置病毒检测引擎,包含500+条已知病毒特征,可以对存在的已知病毒进行有效查杀。

     

    4 产品特点

    4.1 多方位安全威胁检测

    安数云EDR在协议解析的基础上,融合特征识别、流量异常检测、会话跟踪等多种技术手段,具有强大的特征检测能力。系统采用快速高效的匹配算法,能够精确的检测出各种拒绝服务、漏洞攻击、缓冲区溢出、蠕虫木马、暴力破解、安全扫描、注入攻击、探测攻击等已知攻击行为。采用基于特征扫描和启发式扫描技术的检测技术,能够检测针对HTTP、FTP、SMTP、POP3、IMAP等多种协议的蠕虫病毒、木马病毒、后门等多种病毒。

    4.2 多达14000条特征

    安数云EDR拥有强大的深度包检测能力,可以解析和识别HTTP、HTTPS、FTP、TFTP、TELNET、SMTP、POP3、IMAP、DNS、等多种应用层协议,并能解析具体的请求详情。并支持14000+条已知漏洞。

    4.3 基于内容的敏感信息检测

    安数云EDR能够有效的对Web和邮件中的敏感信息、不良内容和隐私等敏感数据进行实时监测,可以有效监控网络敏感数据的泄露情况和不良信息的访问情况,为下一步的安全防护提供重要依据。

    4.4 多功能数据平台监控

    安数云EDR通过对网络流量的深度解析和和威胁检测,将流量的详细新信息和安全威胁的详细信息上报给大数据管控平台。大数据管控平台将检测引擎上报的信息进行整合、统计分析及与情报库等进行关联分析,并将分析的结果通过这种报表的方式展示出来。通过大数据管控平台,可以高效的监控整个网络流量的趋势和风险状态。

    5 产品关键技术

    5.1 安全威胁检测

    安数云EDR采用独立研发的高效特征匹配引擎并拥有14000+条特征库,可以快速识别网络流量中隐藏的各种漏洞、缓冲区溢出、蠕虫木马、暴力破解、安全扫描安全威胁行为。同时也可以快速识别网络中的各种网络应用流量。

    5.2 加密流量识别技术

    安数云EDR可以对HTTPS加密流量进行深度协议解析和威胁检测,可有效识别HTTPS流量中的各种攻击行为。

    5.5 大数据关联分析

    安数云EDR内置了超过40种的关联分析规则,同时规则分析引擎可实时对数据进行解析及分析。

    6 产品部署

    硬件要求

    操作系统

    Win7、Centos6.5、Centos7、Ubuntu18

    CPU

    X86架构

    内存

    >=4G

    硬盘

    >=10G

    网卡

    >=1个千兆网卡

     

    6.1 分布式部署

    分布式部署模式为一套管理平台、多个agent节点。


    客户案例

    北京某研究所  

    之前的网络结构时隐患是内部采用私有模式部署,所有主机流量都处于东西向流量,无法统计、检测、监控东西向流量的数据安全。 用户对EDR东西向流量隔离、东西向流量监控、主机杀毒比较看重。

    在协议解析的基础上,融合特征识别、流量异常检测、会话跟踪等多种技术手段,具有强大的特征检测能力。系统采用快速高效的匹配算法,能够精确的检测出各种拒绝服务、漏洞攻击、缓冲区溢出、蠕虫木马、暴力破解、安全扫描、注入攻击、探测攻击等已知攻击行为。采用基于特征扫描和启发式扫描技术的检测技术,能够检测针对HTTP、FTP、SMTP、POP3、IMAP等多种协议的蠕虫病毒、木马病毒、后门等多种病毒。


    产品使用指南

    使用指南.docx

    产品价格

    规格周期首次购买价续费价
    标准版A套餐/1个月¥1288¥1095¥1288

    此处价格仅供参考,实际价格以选定规格周期后的显示价格为准。

    购买须知

    以上产品为第三方服务商提供,其知识产权和版权归服务商所有,百度云并不拥有任何权利。

    绝大部份的欺诈、纠纷、资金盗取均由线下交易导致。请通过云市场平台交易为您提供保障!了解更多须知 >

    服务商:
    北京安数云信息技术有限公司
    客服热线:
    4008777898转10528
    服务时间:
    周一至周五9:00-17:30
    电子邮件:
    hzj@datacloudsec.com
    在线客服:
    公司致力于云安全领域研发,丰富的公有云、私有云、混合云的安全建设经验;为用户提供云上业务系统安全建设和云安全产品,虚拟化安全产品一揽子云安全解决方案,产品稳定功能齐全,能快速交付,满足等保2.0需求。

    联系我们