产品概览
云计算的发展已然进入云原生时代,随着容器规模的不断扩大,大量“裸奔”的容器环境,已被黑客悄悄盯上。猎安云原生安全系统从网络安全,宿主机安全,生态环境安全,镜像安全和运行时安全五大维度,提供全方位的云原生安全防护能力。
管理中心同时支持虚拟机部署和微服务部署,Agent同时支持有代理部署和集群容器化部署。
产品功能
网络安全
微隔离
自适应微隔离功能,具备强大的自适应学习功能,统一解决用户复杂网络环境中的东西向、南北向流量的隔离;基于Service,namespace,Deployment,Pod等全维度进行微隔离策略;支持容器与容器间、主机与容器间和主机与主机间任意隔离。
安全可视化
提供网络雷达功能,将网络连接、安全威胁可视化,展示容器端口信息,基于安全域聚合,展示端到端的网络连接。
宿主机安全
主机安全是容器安全的基石,猎安云原生安全系统提供漏洞管理、合规基线、弱口令检测、完整性监控等功能,全面保障容器的运行环境安全。
生态安全
Docker、Kubernetes是容器生态的重要组成部分,被频繁曝出高危漏洞。猎安云原生安全系统对容器生态设置了多种安全基线,支持对yaml编排文件和dockerfile文件进行扫描,同时支持对微服务进行自动梳理发现和网络隔离,全面保障容器生态安全。
镜像安全
镜像安全是容器安全的新边界,同时也打破了原本建设的边界防护手段。猎安云原生安全系统从镜像的构建、分发到运行,持续对镜像进行检测、扫描和控制,对镜像进行全生命周期的防护和管理。
运行时安全
传统主机安全软件对容器已经无效,一些新的攻击手段,如攻击docker,攻击kubernetes等,都需要新的手段来应对。猎安云原生安全系统提供实时防病毒&webshell检测功能,能够同时对容器和宿主机进行实时查杀,同时提供入侵防御功能,可有效阻断威胁入侵。
资产清点
猎安云原生安全系统支持对接多种平台如vmware、openstack等私有.混合云虚拟化平台,Kubernetes、Openshift等容器云平台,支持多种操作系统,对主机、CPU、内存、进程、服务、端口、系统应用、第三方组件等详细资产进行清点。&webshell检测功能,能够同时对容器和宿主机进行实时查杀,同时提供入侵防御功能,可有效阻断威胁入侵。
产品优势
超融合构架
采用Single Agent方案,节约系统资源,统一编排策略与安全门户,同时解决主机安全和容器安全。
更适应混合云环境
支持纯主机环境,纯容器环境,也支持主机和容器混杂环境,更好的适应客户现有环境。
可控资源消耗,优先保证业务安全
为了保障业务的正常运行,agent支持自主设定资源消耗控制,可以控制CPU/内存等使用率,同时支持业务优先模式,当业务负载过高时,主动休眠保障业务,负载恢复后,agent自动唤醒,保障业务安全。
自动化运维防御,低成本,快响应
通过微隔离、虚拟补丁、实时防病毒、防逃逸等主动防御能力,在系统遭受攻击的第一时间保护核心资产。
全生命周期防护,落地“安全左移”
从CI/CD到容器运行,从DevOps到DevSecOps,落地“安全左移”,提供自适应云原生平台。
产品概览
猎安云主机安全系统通过对主机信息和行为进行持续监控和细粒度分析,快速精准地发现安全威胁和入侵事件,并提供灵活高效的问题解决能力,为用户提供下一代安全检测和响应能力。
产品功能
网络安全
微隔离
自适应微隔离功能,具备强大的自适应学习功能,统一解决用户复杂网络环境中的东西向、南北向流量的隔离;基于Service,namespace,Deployment,Pod等全维度进行微隔离策略;支持容器与容器间、主机与容器间和主机与主机间任意隔离。
安全可视化
提供网络雷达功能,将网络连接、安全威胁可视化,展示容器端口信息,基于安全域聚合,展示端到端的网络连接。
资产清点
猎安云主机安全系统能够实时动态掌握资产信息变化,持续性、超细粒度的资产信息,帮助用户清除资产盲点,提供高价值安全数据。
风险加固
漏洞管理
对宿主机环境进行深度漏洞扫描,系统提供丰富的漏洞细节,如利用难度,攻击途经等,以及详细的漏洞修复建议,拥有超过20万的安全漏洞库,且漏洞特征库不断持续运营更新。
合规基线
合规基线的构建基于猎安自建基线、CIS Benchmark的系统、等保二级、等保三级基准要求,支持对CIS Benchmark中的主机合规标准进行实践。支持自定义基线检查内容。能够对系统、应用等各种场景进行深度安全基线检测。
弱口令检测
提供主机和应用的弱口令检测,包括web,数据库等,能自定义弱口令字典和组合字典,同时支持白名单设置等功能。
完整性监控
针对系统中文件、目录、注册表建立完整性基线,能够实时、手动或定期监视系统关键的文件、目录以及注册表,一旦发现文件被篡改将立即触发告警。
入侵防御
防爆力破解
采用网络驱动对暴力破解进行阻断拦截,对违反预置策略的主机行为进行实时拦截阻止,对其登录时间进行限制,并在限制时间内丢弃登录数据包,实时保障主机的安全。
防病毒&WebShell
系统具备实时防病毒功能,能够精准查杀流行木马,间谍软件,蠕虫,挖矿等病毒,同时具备自主研发的webshell扫描引擎,独立的webshell特征库,支持对ASP,ASPX,JSP,PHP等常见的Webshell后门类型进行实时检测与处置。
虚拟补丁
猎安在漏洞发现的24小时内制作虚拟补丁,客户可以在漏洞被修复之前,利用虚拟补丁保障安全。系统当前拥有9000多种针对操作系统、数据库、应用系统以及防勒索、防挖矿的的入侵防御规则。
恶意行为检测
根据ATT&CK模型,黑客可能在入侵实施的不同阶段利用多种技术实施控制,恶意行为检测能够在黑客入侵的过程中,检测到相关痕迹。
行为模型
行为模型具备智能学习功能,可自主学习用户复杂环境中的进程和文件并建立白名单,基于白名单的行为模型技术,可精准发现并阻断已知和未知威胁。
产品优势
自适应入侵主动防御
提供高效、全自动化的安全事件响应措施,通过微隔离、防暴力破解、入侵防御、防逃逸、黑白名单、智能管控、勒索诱捕防护和病毒查杀等响应措施,帮助客户高效处置安全威胁。
风险精准发现
主动发现系统中存在的安全风险,支持对异常账号、系统漏洞、中间件漏洞、数据库漏洞、弱口令、文件完整性等进行检测,精准发现主机系统中存在的安全风险,为客户提供可持续分析能力。
恶意行为感知
从数据渗透、反弹shell、异常登录、异常进程、权限提升、横向移动、系统目录篡改等锚点进行监控,帮助客户快速发现失陷主机,精准定位感知各种恶意行为。
产品概览
随着DeepSeek的横空出世,企业AI遍地开花。智企精灵依托国内外大模型能力,以及猎安自研的知识引擎、检索引擎、智能编排引擎等,为用户提供个人AI助手、企业知识中心以及AI智能体等功能,构建企业级AI应用基础,为全体员工提效赋能,加快企业智能转型。
产品功能
个人AI助手
打造基于AIGC的效率工具:个人AI助手:智聊,智读,智搜,智绘。为全体员工个人工作提效赋能。
智聊
智读
智搜
智绘
企业知识中心
建立基于企业私有数据的企业AI知识中心,建立企业知识从构建、应用、更新、沉淀的闭环,带来知识复用的变革。
AI智能体
与业务深度融合,采用工作流编排,聚焦信息数据分析、业务增强等场景,加快企业智能转型。
产品优势
模型和工具配置
热插拔方式灵活对接国内外主流大模型,以及各种小模型和工具。
用户权限管理
对接企业组织架构,灵活定义角色、分配权限。
数据驾驶舱
日报表、月报表、对话数量、大模型令牌消耗等可视化统计。
产品概览
OWASP大模型应用涉及多个阶段多个方面的安全风险,大模型易受恶意攻击,或输出不当内容,大模型的错误输出可能引发投资决策失误,不准确的信息输出会误导政策制定和公众服务,损害政府公信力。大模型安全网关通过提示词攻击防护、模型内容合规安全检测、红线知识库与安全代答、敏感内容与数据脱敏、模型访问控制与统一鉴权、安全事件与审计溯源等功能,专注解决大模型运行时攻击,全面防护数据泄露、内容违规等安全风险。
产品功能
提示词攻击与算力消耗
大模型安全网关能够有效抵御指令攻击等恶意行为,如提示词攻击,反向诱导,注入等,同时能有效防护算力DDoS,防止大模型被滥用,避免算力资源无端消耗。
模型内容合规安全检测
大模型安全网关提供涉黄、涉暴、涉政、违法内容检测,有效降低企业因内容安全引发的法律风险和政策风险。
红线知识库与安全代答
大模型安全网关内置红线知识库,实时检测200+类敏感实体,自动触发代答机制,针对不良价值观、涉黄、一般涉政、违法犯罪等提问,通过代答提供合法合规的回答,保证回复内容符合企业价值观。
敏感内容与数据脱敏
大模型安全网关提供敏感.机密信息检测、数据脱敏功能,保护用户的数据安全。
模型访问控制与统一鉴权
大模型安全网关提供访问控制功能,支持限定大模型访问用户,IP,并发;同时支持统一鉴权和审计溯源功能。
产品优势
算力攻击与消耗
提示词攻击识别与防护
大模型算力消耗问题识别
用户,模型访问并发控制
企业数据泄露
商业机密问题识别与过滤
企业敏感信息识别与脱敏
大模型访问权限控制
输出内容安全
输入问题内容合规检测
输出内容内容合规检测
红线知识库与安全代答
舆情快速响应
舆情问题快速自定义回复
恶意IP,用户访问封禁
舆情事后溯源与风险审查