6月17日,由中国信息通信研究院、中国通信标准化协会主办,中国通信标准化协会云计算标准和开源推进委员会承办,云计算开源产业联盟、云原生产业联盟、云原生计算基金会(CNCF)支持的第四届 云原生产业大会“云原生金融行业论坛”在线上顺利举办。
作为国内云安全CWPP领导厂商,安全狗的云原生安全能力也在此次活动得到亮相。
云/云原生技术因其能极大地提高云上资源利用率以及应用交付效率而被广泛用户所采用。然而,云/云原生技术的发展,也让用户遭受了更多高级威胁与攻击。千行百业用户亟需采用行之有效的云原生安全保护产品。为此,此次论坛上的《云原生服务标准体系》解读暨《云原生产品目录》发布环节也备受用户关注。
”
整体解决方案基于融合架构下的云工作负载解决思路,构建资产管理、漏洞补丁、东西向流量隔离、云原生安全的“N合一”解决方案,完成国产化操作系统适配,完美赋能云原生安全,能够为云工作负载提供全面保护。
针对市面上多个Agent堆叠导致用户业务正常运行的痛点,安全狗“N合一”架构能有效解决此问题。
安全狗融合工作负载各类安全及运维管理需求,推出了创新的开放式“N合一”架构,统一了工作负载安全、容器安全、微隔离、漏洞补丁等多个安全及运维管理场景,实现了Agent的融合。“N合一”架构的核心理念是一个Agent大基座,各类安全产品共同使用同一个Agent基座,安全功能以插件方式扩展,无需重复部署多个Agent,以此来满足工作负载上的全栈安全需求。
依托安全狗的独家资源限速专利技术,可实现平均CPU消耗小于1%的同时,峰值可自定义;此外,Agent还支持根据业务的负载进行弹性调整,并实现降级或熔断。
通过贴近大型数据中心超10万台客户端运营中心实际工作,打磨沉淀而成的安全策略中心,可以实现高度自定义模板、灵活的策略分发、主机策略可追溯多重功能,助力用户轻松运营。
为弥补传统查杀引擎查杀率不高,易被混淆绕过的缺陷,此方案还采用机器学习技术来研发智能检测引擎以增强系统捕获php-webshell威胁的能力。运用卷积神经网络和XGBoost相结合的方法,模型在保持相对高效的同时准确率比传统引擎明显提高,并能捕获混淆、变形、加密的Webshell,甚至可以轻松捕获无任何特征可提炼的“菜刀型”高级Webshell。
方案针对二进制恶意文件检测支持静态扫描、落盘实时查杀和进程启动时查杀三种方式的查杀机制,有效解决了在文件驻留磁盘阶段、文件落盘阶段和恶意程序启动阶段对二进制恶意文件的查杀,恶意文件查杀实时性更强。
此外,此方案还能实现在构建安全防护闭环系统、支持新型高级威胁攻击检测、全面兼容各种IT化架构和国产信创平台兼容、三员账号权限分离以及API和syslog数据对接实现联动响应。
此产品方案还具备主机微蜜罐。每个安装客户端的主机都是一个欺骗防御的节点,同时可支持与内部搭建的蜜网联动,支持联动的蜜网服务3 0多种。通过将攻击者访问的蜜罐诱捕端口的流量转发至蜜网中,记录攻击者在虚拟的蜜网环境的操作,揭露攻击者的攻击手法和攻击特征,同时应用微隔离自动化策略隔离技术,将攻击跳板机进行全网隔离。
云甲和云隙作为安全狗的核心产品,其云原生安全能力不仅受到国际权威机构Gartner的认可,在历年来的攻防实战演练场景以及日常安全运营中也都受到用户的青睐。在能满足用户安全需求和市场安全发展风向的前提下,这2款产品在今年4月份发布了重大版本,并且持续进行迭代,以此服务更多用户。
此次安全狗旗下产品的入选,是信通院等相关单位部门对安全狗云原生安全能力的认可,也是对安全狗未来持续守护云原生产业发展的一种激励。
未来,安全狗也将依托自身多年的安全技术基础,持续整合&优化自身的安全能力与水平,打造容纳云安全SaaS、云原生安全、数据安全、云上云下等多维度安全能力于一体的安全生态池,实时为用户信息安全、企业数字经济转型、国家网络安全发展做贡献。
