云技术如今已被广泛运用到银行、学校、政府以及大量的商业组织。企业上云的主要驱动力是其高效性、部署便捷性和可扩展性。但从安全角度上看,云计算存在某些难以弥补的安全缺陷。防火墙、防入侵以及立体防御攻击这些传统的安全防护手段已经不能解决云架构下的安全隐患。APT攻击、0day漏洞、勒索软件……新的安全威胁给网络中的主机,云工作平台带来更多挑战。
以端点安全起家的杰思安全经早就意识到,在云计算落地生根的当下,从端点安全到云主机安全是安全市场的趋势所在,在网络边界日益模糊的情况下,需要开拓一种新的安全思路去帮助客户实现防护模糊边界下的业务主机和数据安全,早在四年前的创立之初,杰思就着手对主机安全市场提前做技术布局。
EDR技术,实力圈粉
在端点安全领域,杰思安全实力圈粉。所推出的EDR系列安全产品,将轻量级的探针部署在企业服务器及所有终端上,监控所有操作系统级行为和可疑进程,而后通过管理平台提供的可视化的能力,实时掌控每一台服务器和终端的操作系统内核的调用情况。
杰思安全的优势不仅在于终端全面覆盖,并且实现持续操作系统级的行为监测,所做的响应和处置是根据策略触发的。EDR收集可疑系统上的行为数据。轻量级EDR不是所有的程序都需要去检测,正常软件的很多行为都不需要去观察,根据实际应用场景,确保运行无感知,只有当观察到出现威胁行为时才去做干预和内控检查。
当EDR检测到黑客进入云主机平台时,可根据虚拟环境下设置的逻辑边界访问控制策略,如通过加载虚拟防火墙等方式实现虚拟主机之间,虚拟主机组件的数据访问控制策略。杰思EDR适用于服务器、云主机、PC、移动/智能终端、工控主机、物联网终端等,支持Windows、Linux及国产操作系统,能轻松适应各种规模和IT架构的企业,大大提升用户的安全主动防护能力,降低运维成本。
布局云主机安全,广泛开花结果
将EDR的优势应用到CWPP产品中,对于已拥有4年EDR领域研发经验的杰思安全而言是水到渠成的事情。杰思围绕EDR研发CWPP、微隔离、自适应安全等前沿技术,实时检测未知威胁并快速响应,为用户提供全景式安全洞察。
杰思云主机安全产品在吸收了终端安全技术优势的基础上,完整实现了CWPP的产品能力,既加强了云工作负载轻量化和可视化微隔离功能,又增加了微隔离后对于缓解漏洞风险的效果评估等更实用的功能,还融合云安全资源池的能力,针对云平台的各类安全问题提供解决方案,可以满足用户多重的云安全需求,保护用户云上资产,具体来说可以:
1、满足等保2.0安全合规要求,提供工具化的安全责任共担模型实施方案;
2、满足超维度定向威胁和新型攻击类型场景下,对及时获取情报和快速响应处置常态化的要求;
3、满足云场景下多租户安全管理的矛盾和问题,解决租户个性化安全需求;
4、满足安全大数据集中分析、挖掘,具备弹性、智能和敏捷等属性的安全能力。
杰思CEO蒋波表示,云计算应用越广泛,解决云安全问题的需求就越迫切。针对这一趋势,杰思提供将EDR能力、微隔离、CWPP、自适应安全等融为一体的全面主机安全方案,帮助用户有效降低管理和运维压力,化解各类安全风险给客户提供从端点安全到云主机安全的全局解决方案。
作为安全行业热点技术的创新者,杰思在四年时间里,持续挖掘和满足市场不断变化的需求,为客户提供高效灵活的安全解决方案,已经获得数百家大中型用户的认可,奠定了杰思在主机安全领域的领先地位。