Kingsoft Cloud Workload Protection
主機安全
主機安全KCWP(Kingsoft Cloud Workload Protection)是一款針對用戶主機,進行安全防護的產(chǎn)品,通過本地客戶端和云端控制臺的聯(lián)動,實時同步最新安全數(shù)據(jù),保證業(yè)務(wù)主機安全穩(wěn)定,同時提供主機資產(chǎn)管理、漏洞風險管理、合規(guī)基線、入侵檢測、安全監(jiān)控等功能,幫助用戶構(gòu)建主機安全防護體系。
核心優(yōu)勢
全面防御
通過對主機資產(chǎn),風險進行全面管理,實現(xiàn)各類入侵攻擊的主動防御、安全閉環(huán)。
多引擎檢測
集成金山以及各主流安全廠商檢測引擎,精準檢測各類主機入侵風險。
業(yè)務(wù)優(yōu)先
采用輕端重云架構(gòu),agent占用資源業(yè)內(nèi)最少,保證主機業(yè)務(wù)穩(wěn)定運行。
產(chǎn)品功能
資產(chǎn)管理
幫助用戶從安全角度,自動化構(gòu)建細粒度資產(chǎn)信息,使用 Agent-Server 架構(gòu),提供 10 余類云服務(wù)器關(guān)鍵資產(chǎn)清點,200 余類業(yè)務(wù)應(yīng)用自動識別,并擁有良好的擴展能力。
風險發(fā)現(xiàn)
幫助用戶精準發(fā)現(xiàn)內(nèi)部風險,幫助安全團隊快速定位問題,并有效解決安全風險,并提供詳細的漏洞、弱密碼等風險管理方案,以供分析和響應(yīng)。
入侵檢測
入侵檢測提供多錨點的檢測能力,能夠?qū)崟r、準確地感知Web后門、可疑操作、內(nèi)存惡意代碼、本地提權(quán)、反彈shell等入侵事件,發(fā)現(xiàn)失陷主機,并提供對入侵事件的響應(yīng)手段。
合規(guī)基線
合規(guī)基線構(gòu)建,是由國內(nèi)信息安全等級保護要求和 CIS(Center for Internet Security)組成的基準要求,涵蓋多個版本的主流操作系統(tǒng)、Web 應(yīng)用、數(shù)據(jù)庫等,支持快速進行企業(yè)內(nèi)部風險自測,發(fā)現(xiàn)問題并及時修復(fù),以滿足管理部門要求的安全條件。
安全監(jiān)控
可對主機開啟各類監(jiān)控,包括安全總覽、風險監(jiān)控、漏洞情報、入侵告警等,幫助用戶快速發(fā)現(xiàn)安全風險。
安全防護
提供立體的云主機安全防護,支持暴力破解防護、webshell防護、病毒防護、惡意進程防護、反彈shell監(jiān)控、異常登錄防護等。
產(chǎn)品迭代
行業(yè)場景和資源
主機安全
金山云主機安全 KCWP(Kingsoft Cloud Workload Protection),是?款?向公有云、混合云主機環(huán)境的云主機,全?命周期安全防護解決?案。通過輕端重云架構(gòu) ,實現(xiàn)云主機的資產(chǎn)清點、風險發(fā)現(xiàn)、?侵檢測與響應(yīng)、合規(guī)基線管理等核?能? ,覆蓋物理機、虛擬機、云主機及集群環(huán)境 ,助?企業(yè)構(gòu)建云主機的全局安全態(tài)勢感知與主動防御體系。
統(tǒng)一管理
?持多云、混合云、國產(chǎn)環(huán)境 。單平臺覆蓋主機、服務(wù)器、集群安全。
輕量穩(wěn)定
Agent資源占?低于2% ,? root權(quán)限運? ,兼容麒麟、統(tǒng)信等各類國產(chǎn)操作系統(tǒng)。
精準檢測
從資產(chǎn)發(fā)現(xiàn)到入侵響應(yīng),全流程?動化,多檢測引擎,全覆蓋ATT&CK攻擊鏈 ,誤報率低于5%。
