山石云铠——主机与容器安全防护平台,是针对私有云、公有云、混合云、多云场景,覆盖服务器物理机、虚拟机和容器环境的一站式主机安全防护解决方案。山石云铠通过快速的资产识别能力主动构建业务画像,帮助用户实现对主机与容器安全的实时监控,采用漏洞扫描与合规基线检测协助用户持续评估基础设施安全,运用领先的微隔离技术理念实现对云内东西向流量的精细化管控,结合高级威胁检测引擎帮助用户高效检测入侵行为与应用风险行为,从而助力用户全面掌控云环境风险,为企业主机与容器业务构建真正的“零信任”方案。

山石云铠采用分布式架构,将安全服务能力分散部署到各个云计算节点内,提供本地化安全防护能力。

关键能力与特色功能

用户价值

资产与安全可视:实时同步资产信息,全面监控云环境安全

山石云铠帮助用户实时监控主机与容器的资产信息,并快速同步资产变化,为网络微隔离、流量可视化、运行时安全监控提供基础。同时用户还可切换主机与容器监控大屏了解云环境系统、漏洞、安全事件等信息,轻松实现业务的安全运维。

漏洞扫描与合规基线:持续评估基础设施安全,全面掌控云环境风险

山石云铠可针对主机系统及容器镜像进行深度漏洞扫描,帮助用户尽早发现主机系统及容器镜像中存在的漏洞风险,并能够阻止高危漏洞镜像的启动,有效避免黑客攻击行为。同时为满足监管政策与合规性要求,云铠基于等保和CIS基线合规标准,可分别对主机、应用、镜像进行合规性检测,帮助用户认清云环境安全合规现状,满足企业监管要求。

防火墙:以微隔离技术理念实现“零信任”安全落地

山石云铠结合防火墙的优势能力,以领先的微隔离技术实现主机与容器环境精细化的网络流量访问控制,减少风险暴露面,并通过透视镜功能辅助用户查看云内应用与服务的网络互访关系画像,有效监控并阻断风险的横向扩散,助力用户“零信任”方案落地。

高级威胁检测:实时检测高级威胁,主动实施行为管控

山石云铠通过监听主机和容器的进程、文件、网络等行为,建立行为模型后形成相应规则,从而实现对入侵行为的检测与防御。此外,为应对更为复杂的入侵场景,山石云铠结合高级威胁检测引擎,支持对反弹Shell、恶意提权、挖矿等高危行为进行监听和阻断,从而帮助用户及时发现威胁行为,有效防治运行时安全风险。