安天智甲云主机安全监测系统

安天智甲云主机安全监测系统是安天自主研发的云主机安全产品，针对各种异构的物理服务器、云主机、容器等工作负载，提供统一的安全防护，兼容多种云平台及操作系统，可以满足私有云、公有云、混合云的各类工作负载安全需求。采用“一个探针、多种安全能力”的架构，提供资产清点、风险评估、微隔离、HIDS、EDR、防病毒、合规基线等多种安全模块的弹性部署，自适应调度安全探针，快速建立主机安全管理机制，平台内置安全监测模型、风险关联等多种核心引擎，将异构安全数据聚合，可以高效支撑现代混合数据中心架构下的主机安全需求，自动建立符合组织内部规范的云安全管理平台。

安天智甲云主机安全监测系统通过轻量级端点探针加模块化的安全管理平台，实现对各类工作负载的统一安全管理；以细粒度的资产清点为基础，及时发现从系统到应用的风险脆弱性； 具备零信任微隔离功能，解决东西向流量面临的横向移动威胁；针对主机上容器化部署业 务提供容器运行时安全，解决主机内容器黑盒问题，保障容器运行环境安全；并以业内领先的自主威胁检测引擎为核心，将恶意代码、主机入侵防御及端点检测与响应技术进行有机结合，形成检测、关联分析、处置响应完整安全的运营闭环。

细粒度的资产清点，不仅支持Windows、Linux、国产化系统下各个发行版本的软硬件系统信息，而且支持各类应用、中间件组件、容器的识别，通过灵活的规则对各种工作负载进行自动标签分类。基于资产识别模块，对各类工作负载进行风险评估，漏洞风险检测、主机配置风险检测、补丁风险检测、容器与集群风险配置检测以及合规性检测等，做到资产可知、风险可控。

基于零信任的微隔离技术，采用主机探针模式，提供云内物理机、虚机、容器之间所有流量的可视化以及隔离管控能力。尤其是针对云中大量微服务、容器的弹性生命周期问题，由传统的基于IP的网络访问策略，改进为基于业务标签属性的网络访问策略，利用集中的大数据实时网络分析和计算能力，实现了工作负载网络访问策略的自动化构建，减轻了安全运维的工作量和工作难度。

基于HIDS规则匹配+EDR引擎，通过自动化行为建模技术对采集到的数据做分层分析，聚合有效安全数据，并结合威胁情报平台以及多事件关联分析，有效识别已知攻击行为的同时发现潜在的未知威胁，实现了对工作负载中的各种安全事件与攻击指标进行快速研判和处置，提高威胁识别和响应能力。

内置安天自研、拥有多项专利技术的防病毒引擎，具有海量的病毒检测规则， 检测速度约为其他引擎产品的2-5倍。该引擎为全球近百家合作伙伴、近八十万台网络设备和网络安全设备提供威胁检测能力，静态分析可提取超过1200项向量，动态分析可输出400种动态行为标签，精准识别5万+病毒家族，1400万+变种，提供强大的恶意程序检测防御能力。