您的位置:首页 > 国际新闻

青藤云安全发布容器安全、大数据分析平台产品及等保2.0解决方案

时间:2019-09-06
?

4月25日下午,青藤云安发布了青藤蜂窝,集装箱安防产品,青藤星池,大数据分析平台,保证2.0解决方案等新产品。

众所周知,容器技术是基于操作系统的C-Group和Namespace机制来实现操作系统内核共享,资源虚拟化和隔离。它在DevOps和微服务中具有广泛的应用。随着集装箱技术的不断发展,集装箱和集装箱的安全性已成为亟待解决的问题。

为了系统地解决集装箱的安全问题,常春藤开发了新一代的集装箱安全产品 - 蜂巢。青坦蜂窝和容器安全产品涵盖了使用容器过程中的构建,运输和运行三个阶段。镜像扫描,合规性基线和入侵检测有三个核心功能。

qingkong蜂窝和容器安全产品在技术实现中采用Agent-Server的技术架构。代理程序在容器的主机上运行,并在与Docker守护程序相同的层上运行。代理主要做三件事。首先是获取基本信息。 Docker Engine自己的API用于获取容器的状态信息。第二是图像扫描功能。代理可以扫描主机上的相关信息。第三是监控容器的运行状态,通过对容器进程进行相应的挂钩和监控,找出容器操作的相关信息。

img_pic_1557027600_0.jpg

青藤蜂窝集装箱安全产品架构

这套架构总共有三个优点。第一个是安全功能。除了覆盖容器的功能外,它还涵盖了主机的安全功能。第二个是Agent操作的效率。常春藤的代理人已经过去四年了。经过100,000多台主机验证后,CPU消耗不到5%,运行稳定性可达99%以上;第三种是容器和主机安全产品,这是一种超融合架构,也就是说,在同一架构中解决两类问题的能力是Hive Beehive Container Security产品的架构优势。

对于集装箱安全的发展前景,青藤云安全的创始人兼首席执行官张富认为,在中国,越来越多的人希望将现有业务从物理环境转向云或从云转向云。容器的形状,这个迁移过程和过程需要一定的时间,所以现在容器安全应该被视为早期市场。不过,张富认为,集装箱安全的未来前景良好。

在过去的经验中,大多数攻击发生在网络端,应用程序端,但实际上黑客的攻击目标往往是服务器,因为服务器是所有资产的核心。当服务器遭到黑客攻击时,攻击者在这台服务器上做了什么,你如何回溯?多年来,这个问题一直困扰着每个人。为此,青藤云安全开发了青田星驰大数据安全平台。

Qingteng Star Pool大数据安全平台可用于记录攻击者在服务器上的行为,以便进行后续回溯,恢复和取证。目前,青田星驰大数据安全平台支持记录六种日志:操作审计日志,网络连接日志,系统登录日志,帐户变更日志,进程启动日志和DNS解析行为日志。

不仅如此,青田星驰大数据安全平台已经可以实现基于机器学习的智能自动分析。例如,每个程序员或操作和维护人员,他们输入订单都是个人习惯。记录每个命令的时间和频率,并对大数据进行机器学习时,可以进行行为预测和统一分析。当操作员改变或黑客进来时,即使使用相同的IP地址,主机名,他的键盘敲击习惯也与前一个不同。通过青田星驰大数据安全平台,清晰,可预测,可感知。

张富表示,通过现有主机安全的集中记录,明确预测和感知,甚至阻塞是未来安全分析的必备技能。

随着2.0的推出,中国的主要安全厂商正急于推出解决方案。青藤云安全首席运营官分享,在发放保险2.0后,通过研究分析,青藤云安发现评估过程中存在一些困难。对于评估组织,有三个主要的痛点。首先是主机数量很大,评估组织的评估更加困难。第二,虚拟化虚拟环境(如虚拟机容器)对评估组织是不可见的。第三,由于评估机构需要反复进行评估,在同一个云平台下,有多个租户,这将进行多租户重复评估,这将浪费大量的工作。对于监管机构来说,存在类似的问题。首先是他们只能进行一次性监督,不能进行持续监督。第二是流量无法可视化。对于云租户而言,云平台的痛点也非常明确,即合规状态无法实时了解,整个流量有时是不可见的。第三,有一些整改手段。

img_pic_1557027600_1.jpg

Qingteng Cloud Security推出的云2.0安全解决方案主要针对安全计算环境。根据评估机构,监管机构和云租户的相应痛点,Ivy提供CWPP(云工作负载保护平台)产品。 CWPP产品诞生于云安全领域,主要通过对云工作负载的全面监控,从而解决了评估机构和监管机构的困难,以及云租户和云平台合规性的需求。该产品基本涵盖了身份认证,访问控制,安全审计,入侵防御,恶意代码防护和资源控制等一般要求的六个部分。通用计算涉及虚拟机,虚拟设备和业务系统安全性,该产品几乎可以解决所有合规性问题。

以服务器安全为核心,青藤云安全采用自适应安全架构,集成预测,防御,监控和响应功能,构建基于主机的安全态势感知平台,为用户提供持续的安全监控,分析和快速响应。功能,帮助用户在各种业务环境中实现安全的统一策略管理,如公共云,私有云,混合云,物理机,虚拟机等,有效预测风险,准确感知威胁,提高响应效率和保护企业各方面。数字资产的安全性和业务的高效发展。该业务现在涵盖了金融,互联网和政府等数十个领域,并拥有超过一百万个保护服务器。

  • 友情链接:
  • 绵阳新闻网 版权所有© www.d9av.com 技术支持:绵阳新闻网| 网站地图