亚信安全云主机安全DeepSecurity正式升级而来。十六载技术沉淀,亚信安全早于行业布局云安全,DeepSecurity从最初推动物理主机加固,到开创虚拟化专业防护,再到全面完成云工作负载保护平台CWPP的功能覆盖,形成防御+运营的一体化方案。在持续应对云主机威胁进阶,深度契合企业上云、用云痛点需求的过程中,DeepSecurity再度完成升级进化,四大升级全新全意守护企业云上价值。
难题:
安全 X(业务+云)=?
新DeepSecurity
四大升级突围企业云安全之困
亚信安全云主机安全DeepSecurity的全面升级,不止于覆盖CWPP的安全能力进阶,新DeepSecurity围绕企业云安全与业务发展的主题,同时聚焦企业安全成效与降本增效的诉求,强化无代理的独特优势,加码深度防御的技术能力,加深AI技术与安全运营的融合,更拓展一体化管理的疆界,是云主机安全建设从能力导向,向业务导向、发展导向、智能导向的进化。
1
无代理,业界独创,进阶升级
亚信安全是业界无代理技术的引航者。新DeepSecurity强化无代理优势,高效部署一步到位,只需在新DS安全管理平台(DSM)上即可完成所有虚拟机的防护部署,仅需10分钟完成100+台宿主机部署和1000+台虚拟机防护,并实时完成升级与旧版防护策略替换,部署效率大幅提升;业务0阻力,无代理安全防护遵循最小化设计原则,无代理防护不侵入系统内核,对业务无阻无扰,启动防护后,对业务虚拟机CPU(MAX)占用不超过3.3%,内存(MAX)占用不超过15M;全面支持主流系统,DS无代理防护目前广泛覆盖并支持95%的主流系统类型,包括国产操作系统,例如麒麟、统信、欧拉等。
2
深度防御,实时检测,毫秒处置
应对复杂的云环境与不断进阶的威胁攻击,新DeepSecurity实现各类威胁攻击的实时检测,配合独特的虚实补丁综合能力,以及多功能多层级的联动处置,形成威胁治理的三重合力。
实时检测,新DS威胁防御全面覆盖底层宿主机、虚拟机内核、应用层和网络层,及时检测并发现云主机异常外联、应用异常行为、非法系统调用等,一旦发现异常,DS将及时开启威胁联动处置,协同多组件、多层面的防御能力,完成毫秒级响应处置。此外,应对措不及防的0day漏洞和日常海量的漏洞修复,新DS增强虚实补丁的综合能力,以虚拟补丁应急响应0day,微隔离技术联动阻断攻击,保证业务的连续性;以虚实补丁结合的方案,配合漏洞运营情报数据,能够一键处置海量的必修和已发布漏洞,完成漏洞发现、拦截、修复、管理的闭环。
三大合力打造了高级威胁治理从采集、监测、响应到加固的云主机深度防御方案。
3
AI运营,无惧威胁,高效智理
新DeepSecurity结合AI技术,为安全运营人员提供了强大的工具支持,让日常安全运营效率发生“智”的变化。降噪提效,DeepSecurity结合亚信安全自研大模型技术,能够有效对海量告警进行降噪处理,显著减少误报和无关告警,有效缩减安全人员对于入侵检测和告警研判的工作量。智能运营,新DeepSecurity能够智能分析漏洞,并进行处置优先级建议,此外AI的加持也有效提高入侵检测的准确率,让安全团队能够更加专注于关键安全任务,智能化升级了整体运营成效。
4
一体化,无界无限,合一而维
应对企业多主机类型、复杂数据中心架构、跨平台部署的现状,新DeepSecurity扩展了一体化管理的范畴,完成跨越式升级。新DS仅通过一个 Agent 和一个控制台,便能够高效地实现多云、混合云模式下云主机安全的统一管理。跨界集中管理,安全管理人员能够在DS的平台上对不同云环境下的云主机安全进行集中管控,及时发现并处理潜在风险,并结合AI技术智能开启联动处置,极大地提升了安全管理效率,让企业在复杂的多云和混合云环境中安心发展业务。
了解亚信安全,请点击“阅读原文”
