安全管理_辰云网络

产品架构

辰云安全主机安全的核心平台架构，主要由Agent、Engine、Console三部分构成，为产品服务提供基础的、灵活的、稳固的核心能力支持。

AGENT—主机探针

AGENT只需要一条命令就能在主机上完成安装，运行稳定、消耗低，且自动适配各种物理机、虚拟机和云环境。

ENGINE—安全引擎

ENGINE作为核心平台的信息处理中枢，支持横向扩展分布式部署，能够持续分析检测从各个AGENT上接收到的信息和行为并进行保存。

CONSOLE—控制中心

以WEB控制台的形式和用户交互，清晰展示各项安全检测和分析的结果，提供集中管理的安全工具，方便用户进行系统配置和管理、安全响应等相关操作。7大安全实验室攻防专家进行前瞻安全漏洞技术研究，洞察安全威胁。

产品优势

资产清点风险发现入侵检测合规基线

资产清点

资产清点功能可根据用户需要，自定义时间周期，自动化构建细粒度资产信息，可对主机资产、应用资产、Web资产等进行全面清点，保证用户可实时掌握所有主机资产情况，包括Web、系统、进程、端口、账号、软件应用等。

全自动细粒度资产梳理，让保护对象清晰可见

关联CMDB系统补足缺失信息安全不再落后于运维

风险发现

风险发现功能通过细粒度分析系统内潜在的风险与合规问题，及时发现Web应用漏洞、弱口令、风险文件、错误配置等，生成分析报告并给出详细的修复建议，让安全管理清晰可衡量。根据业务需要制定合理的安全策略，构建完整的、定制化的安全体系。

无惧复杂环境，精准、快速、全面发现系统风险

自动关联资产数据，快速定位并有效解决风险问题

入侵检测

通过在黑客入侵的必经之路布上特征锚点，基于行为模式和关键模型分析黑客行为，结合威胁情报，第一时间发现入侵行为，保证企业损失最小化。

基于业务关系和行为特征，持续检测未知入侵，告警准确率高

细粒度数据分析，清楚梳理恶意行为链路，快速有效响应入侵

合规基线

合规基线构建了由国内信息安全等级保护要求和CIS（Center for Internet Security）组成的基准要求，涵盖多个版本的主流操作系统、Web应用、数据库等。结合这些基线内容，一方面，用户可快速进行企业内部风险自测，发现问题并及时修复，以满足监管部门要求的安全条件;另一方面，企业可自行定义基线标准，作为企业内部管理的安全基准。

提供企业基线定制服务，支撑企业日常运维及管理要求

一键任务化检测,基线检查结果可视化

应用场景

安全修复漏洞

通过部署后，将提供漏洞的详细补丁情况，识别应用、加载SO和进程，持续资产扫描能力，获得实时的系统分析结果，持续修复业务环境内的高位漏洞补丁风险。
防入侵

部署主机安全（服务器安全），可以实时检测服务器原有内部网站程序是否已被人放了脚本后门，发现时可以实时拦截掉
安全合规

满足等保合规相关要求的同时，统一管理主机情况，包括进程、端口、账号、版本等资产信息，技术管理全面合规。