主机安全厂家

　　针对主机安全这块的服务，国内的主机安全厂家还是不少的，这里介绍为大家介绍一下安全狗的公司以及安全狗的主机安全产品。

主机安全厂家

　　厦门服云信息科技有限公司(品牌名：“安全狗”)，为政府、金融、医疗、教育、中大型企业、运营商、云计算服务商等行业客户提供极具核心竞争力的云安全产品、服务和解决方案。同时，安全狗还深入参与到国内云计算生态的建设中，安全狗云安全平台已成功对接各大云计算平台，与华为云、金山云、京东云等国内主流云平台开展战略级合作并深度集成安全狗云安全产品。

　　安全狗的主机安全产品---云眼：新一代(云)主机入侵监测及安全防护系统

　　产品地址，可以免费试用：http://www.safedog.cn/index/situationIndex.html

　　云眼采用先进的端点检测及响应(EDR)技术模型及自适应安全架构相结合的理念思路来构建的新一代(云)主机入侵监测及安全管理系统，为用户解决公有云、私有云和混合云环境中遇到的安全及管理问题。

　　产品简介

　　云眼采用先进的自适应安全架构及端点检测及响应(EDR)解决方案，提供云+端的云安全管理平台为用户解决公有云、私有云和混合云环境中可能遇到的安全及管理问题。

　　主机安全策略

　　·自我监测与IOC驱动结合

　　·Agent资源占用可控制、可伸缩

　　·与基于网络的高精度检测技术相互补充

　　·EDR可使得感染所致的宕机时间最小化，同时尽可能减少所造成的破坏，并基于云端的信誉和威胁情报能力，提高高级威胁检测和响应能力，提升调查取证效率、缩短应急处置时间

　　2自动响应已知威胁 检测告警未知攻击

　　在事前、事中、事后三个阶段，云眼从资产聚合、反杀伤链、入侵响应三个维度来看待主机安全问题，通过主机EDR能力的增强，反哺SIEM或SOC平台，最终达到全网自动响应已知威胁的能力以及对未知定向攻击的检测告警能力。

　　(1)事前高危响应

　　·从安全运营角度对资产进行清点和发现，实现检测异常、风险评估及关联分析

　　·以符合业务运营的视角对资产安全状态进行管理，共同维护资产信息的完整性和准确性

　　(2)事中持续攻击

　　洛克希德-马丁公司的“杀伤链”模型将一次成功的网络入侵攻击行为分为了七个阶段，安全狗通过理解和分析模型，构建了反杀伤链模型

　　(3)事后已被入侵

　　·梳理入侵分析、应急响应处置环节思路，假设已经被攻陷，并获取了系统和设备权限，控制了内网多个主要目标

　　·被黑处理及追踪溯源

　　(4)弹性安全

　　·从发现、识别转向快速响应，最终形成闭环

　　·增强应急响应与安全联动

　　产品优势

　　1、性能优势

　　威胁情报驱动:机器学习与自动化数据处理技术多种攻击特征标准化并生成可机读威胁情报终端及时检测和响应威胁

　　模块联动构建闭环系统:模块进行联动，模块间数据联通，形成闭环系统。

　　分权管理规避“一权独大”:分权管理机制原系统管理员权限分散,区分为系统操作员、安全管理员和审计管理员

　　轻量级Agent：具备所有功能的最小集合，对主机性能影响减小，能够动态地升级更新，代码少、易传输

　　2、兼容各类平台

　　·支持传统IT架构及云计算平台

　　云眼可以支持传统的IT架构，同时也支持公有云和私有云架构;目前已经与各大主流公有云平台建立合作，包括阿里云、腾讯云、青云、UCloud、AWS、华为云、天翼云、WindowsAZure等，安全套件可以应用到所有云环境中，并可以进行安全云管理。

　　·安全高效运维

　　云眼提供统一Web安全管理面板，运维人员可轻松对上万台服务器进行维护管理，支持子账号创建，运维人员可将安全管理任务分配给其他人员协助管理。

　　·适配Windows及Linux系统

　　云眼同时支持Windows2003、Windows2008、Windows2012、Windows2016等各种版的Windows系统及各种类型的Linux系统

　　产品架构与核心功能

　　1、“云+端”架构

　　云眼采用云+端的云安全管理平台，为用户解决公有云、私有云和混合云环境中可能遇到的安全及管理问题;提供了包含安全体检、资产管理、漏洞风险管理、入侵威胁管理、安全监控、安全防护、合规基线、安全报表、安全告警等功能。

　　2、核心功能

　　云眼系统的组成有资产管理、安全体检、安全监控、漏洞风险、入侵威胁、合规基线、威胁情报等多个功能模块，各个模块进行联动，模块间数据联通，形成闭环系统，为企业提供强有力的采集、检测、监测、防御、捕获能力，对主机进行全方位的安全防护。

　　国内的主机安全厂家数量不少，但是各有各的特点，因为每个厂家的核心技术都不同，所针对的防御点也都不一样，所以建议用户可以根据自己的需求去多沟通几家，然后再来选择比较合适。