产品概述

山石网科云铠主机安全防护平台（后简称山石云铠），是针对私有云、公有云、混合云、多云场景，覆盖服务器物理机、虚拟机和容器环境的一站式安全防护解决方案。山石云铠基于CWPP框架体系，从资产梳理和可视化呈现，资产风险识别，策略管控防护，威胁攻击防御，事后安全溯源五大环节出发，全阶段深入解决主机安全问题，使用一套平台全面保护客户业务环境内的多类型工作负载，为企业的业务环境构建真正的安全防护体系！

山石云铠采用分布式架构，将安全服务能力分散部署到各个主机节点内，提供本地化安全防护能力。

关键能力

产品亮点

一站式安全

漏洞扫描

合规基线

微隔离防护

病毒查杀

流量互访画像

高级威胁检测

行为模型学习

多租户管理

用户价值

漏洞扫描与合规基线：持续评估基础设施安全，全面掌控主机风险

山石云铠可针对主机系统及容器镜像进行深度漏洞扫描，帮助用户尽早发现主机系统及容器镜像中存在的漏洞风险，并能够阻止高危漏洞镜像的启动，有效避免黑客攻击行为。同时为满足监管政策与合规性要求，云铠基于CIS 基线合规标准，可分别对主机、容器、镜像进行合规性检测，帮助用户认清云环境安全合规现状，满足企业监管要求。

安全落地主机入侵防御：实时检测高级威胁，主动实施行为管控

山石云铠通过监听主机和容器的进程、文件、网络等行为，建立行为模型后形成相应规则，从而实现对入侵行为的检测与防御。此外，为应对更为复杂的入侵场景，山石云铠入侵检测引擎，支持对反弹Shell、恶意提权、挖矿等高危行为进行监听和阻断，从而帮助用户及时发现威胁行为，有效防治运行时安全风险。

产品概述

用户价值

相关资源