您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
免费享受企业级云安全服务
获取手机验证码
{{message}}
免费试用
方案介绍
        针对大型云平台所面临的云上安全建设问题,安全狗提供完整的一站式云安全解决方案,充分匹配云平台安全管理方的需求和云租户的安全需求。协助大型云平台建设全网安全态势感知、统一风险管理、统一资产管理、攻击威胁分析、统一安全策略管理、统一安全报表管理和统一云安全监控管理。
立即解决
方案理念
借鉴Gartner提出的CWPP设计思路
云工作负载保护平台(Cloud Workload Protection Platforms,简称为CWPP)是Gartner在2017年发布的11大顶级安全技术排名第一,CWPP是基于主机Agent的解决方案,主要解决混合数据中心架构中,主机工作负载的保护要求,可以跨物理机、公有云、私有云、混合云等多种数据中心环境,为(云)主机提供了配置和漏洞管理、网络流量可视化、系统完整性监控和管理、应用程序控制(白名单)、渗透阻止和内存保护的五大核心保护策略。部署方式灵活、防护层面更加丰富。
EDR模型与自适应安全体系融合
EDR解决方案应具备四大基本功能:安全事件检测、安全事件调查、遏制安全事件,以及将端点修复至感染前的状态,正好对应Gartner自适应安全架构的检测和响应两个阶段,EDR工具通常记录大量终端与网络事件,并将这些数据存储在终端本地或者集云端数据库中,然后对这些数据进行IOC比对,行为分析和机器学习,用以持续对这些数据进行分析,识别威胁,并快速进行响应。
云安全服务资源池
安全云服务资源池化指的是在多台安全设备中采用集群技术或者在安全处理软件中引入分布式计算技术,从而形成对用户透明的统一网络安全能力池的过程。安全云服务资源池化过程中要解决的主要问题是可扩展性、可管理性和可靠性。
解决核心问题
云计算驱动着新的安全防护需求,云环境面临着传统威胁和新型威胁的双重考验。
云平台安全合规风险,云服务商必须满足安全合规要求并通过相关安全审查,具备保障用户数据和业务系统安全的能力。
租户层安全需求难以满足,传统云平台安全架构仅能够对用户提供通用的安全策略,不能适用于所有租户。租户因而不能根据自身业务需求选择和管理安全组件,这将放大用户业务系统“上云”后安全责任难以界定等风险,从而对“上云”产生顾虑。
云平台缺乏安全全局监测和快速响应能力,云平台运营方不得不面对碎片化的安全管理界面,安全运维效率低下,导致未能及时发现安全风险。缺乏快速响应能力导致不能及时处置云平台中发生的安全事故,难以阻止事故横向蔓延。
除了针对(云)主机的传统攻击手段,如何有效防御新的针对虚拟化(云)主机的攻击手段(如虚拟机逃逸)。
不同租户应用不断增加,应用配置风险也不断增加,如何有效预警风险和加固。
如何针对大规模集群虚拟化系统进行统一风险管理和安全防护。
方案优势
落实平台自身安全合规

1、云平台基础设施满足云等保要求;

2、协助租户层的应用系统满足等保的要求;

3、便捷式扩展的等保三级基线。

分层纵深防御

1、租户可以选购不同的安全服务产品;

2、分层的纵深防御,从云平台层、云主机层、应用层进行安全防护。

主机终端检测与响应

1、构建了一套多层次的检测响应体系;

2、完整的自适应安全闭环。

丰富的API接口与云平台无缝对接
通过API接口输出安全监测、安全检测和基础采集能力提供给云安全管理平台,数据类型包括原始与告警日志、行为轨迹数据、资产与漏洞数据、状态变化数据、威胁情报数据等。
统一管理,实现全局监测

1、统一的用户中心和后台管理,平台账号打通;

2、跨越公有云、私有云、混合云等各种云平台。

多租户架构,提供租户层安全能力

1、支持多租户和多级用户的架构;

2、为运营商或集团用户下的多个租户同时提供云安全服务;

3、为企业节省部署成本。

服务推荐
云垒·立体式私有云安全纵深防御平台
合作案例