核心价值

安全

对 Agent 进行加壳防护,防止被篡改。采用加密传输与服务端通信,保证数据安全

消耗低

正常的系统负载情况下,CPU 占用率 <1%,内存占用 <40M,消耗极低。在系统负载过高时,Agent 会主动降级运行(CPU 占用率 <1%),严格限制对系统资源的占用,确保业务系统正常运行

病毒检测

集成包括小红伞、ClamAV 等国内外多个主流的病毒查杀引擎。具有自主研发的大数据分析、机器学习和模式行为等多种检测模型,为用户提供全面和实时的后门检测和防护能力。实时监控、检测分析、多渠道告警、高效处理的安全闭环能力

稳定

通过 50000+ 台服务器的运行实践,稳定性高达 99.998%。2 分钟内离线自动重启机制,保障系统始终处于监测状态

合规基线

持续关注监管政策,助力企业达到监管要求。自定义检查标准,满足不同检查基准场景

应用场景

  • 为平安金融云服务器提供安全防护,采用的Adaptive Security架构是Gartner提出的面向未来十年的企业安全架构,能够在复杂和变化的环境下有效抵御高级攻击,是整个安全行业的发展方向。其创新之处在于:一方面将安全视角转移到防火墙之后的业务系统内部,强调基于业务、自内而外地构建安全体系,另一方面将安全从传统的安全事件防护变成一项持续安全响应和处理过程,从多个维度持续地保护了企业安全。

  • 推荐搭配使用: 云服务器ECS
  • 支持满足合规中提到的能够检测到对重要节点进行入侵的行为,防范恶意程序获取或篡改敏感信息,并在发生严重入侵事件时提供报警。以及应支持对后门、木马、蠕虫、webshell 等恶意代码的静态检测和行为检测,并对检测出的恶意代码进行控制和隔离等要求。提供合规基线的功能,方便用户自查。

功能服务

资产清点

资产清点,致力于帮助用户从安全角度自动化构建细粒度资产信息,支持对业务层资产精准识别和动态感知,让保护对象清晰可见。使用Agent-Server 架构,提供10 余类主机关键资产清点,200 余类业务应用自动识别,并拥有良好的扩展能力。

风险发现

风险发现致力于帮助用户精准发现内部风险,帮助安全团队快速定位问题并有效解决安全风险,并提供详细的资产信息、风险信息以供分析和响应。

入侵检测

入侵检测提供多锚点的检测能力,能够实时、准确地感知入侵事件,发现失陷主机,并提供对入侵事件的响应手段。

合规基线

合规基线构建了由国内信息安全等级保护要求和CIS(Center for Internet Security)组成的基准要求,涵盖多个版本的主流操作系统、Web应用、数据库等。结合这些基线内容,一方面,用户可快速进行企业内部风险自测,发现问题并及时修复,以满足监管部门要求的安全条件;另一方面,企业可自行定义基线标准,作为企业内部管理的安全基准。
联系我们

电话咨询

400-151-8800

邮件咨询

fincloud@ocft.com

在线客服

工单支持

解决云产品相关技术问题