【牧云】牧云（CloudWalker）主机安全管理平台产品介绍

关于产品

主机安全管理平台主机安全管理平台
——在庞杂的混合云环境下，提升资产能见度并有效防御入侵
混合云工作负载架构，增加了工作负载平台安全管理的难度，公有云、私有云、IDC 机房环境中不同资产所面对的威胁种类、频次、等级不尽相同，“无主资产” 随时可能成为攻击者入侵的源头，传统的安全边界不复存在，资产暴露面需有效收敛。无论是规避日常风险事件，亦或是有效抵御高级APT攻击，工作负载平台都需要高效的安全管控措施，守护企业核心资产安全。主机安全管理平台，依托创新算法的安全架构及功能，可有效解决传统 HIDS 类产品对于新型网络入侵技术所缺乏的对应检测手段，并通过高效的预防、检测、防护和响应能力，帮助快速精准地发现、解决全网安全威胁和入侵事件，为企业构建最后的安全防线。

产品概述

主机安全管理平台是历经数年自主研发的主机安全管理平台，集资产管理、入侵检测、风险感知三大维度20余项防护功能于一体，形成具有精准预测、实时监测、快速检测、多维分析、自动响应的安全管理体系，帮助企业全方位掌握服务器安全态势。通过探针全面采集服务器内部的各项资产信息，以服务器资产为中心，有效识别进程、账号、端口、软件、网站、容器等资产存在的漏洞、弱口令、权限异常、配置不当等安全风险，及时提供安全预警信息，并通过风险闭环管理辅助用户对相关安全风险进行修复整改。在实时风险发现的同时，也会对操作系统展开全面监控，多算法交叉使用对系统行为进行深度检测，有效定位服务器中实时的入侵事件，持续隔离与阻断恶意行为。

部署方式

平台的部署架构分为两部分：管理服务和探针。