核心优势
全面防御
通过对主机资产,风险进行全面管理,实现各类入侵攻击的主动防御、安全闭环。
多引擎检测
集成金山以及各主流安全厂商检测引擎,精准检测各类主机入侵风险。
业务优先
采用轻端重云架构,agent占用资源业内最少,保证主机业务稳定运行。
产品功能
资产管理
帮助用户从安全角度,自动化构建细粒度资产信息,使用 Agent-Server 架构,提供 10 余类云服务器关键资产清点,200 余类业务应用自动识别,并拥有良好的扩展能力。
风险发现
帮助用户精准发现内部风险,帮助安全团队快速定位问题,并有效解决安全风险,并提供详细的漏洞、弱密码等风险管理方案,以供分析和响应。
入侵检测
入侵检测提供多锚点的检测能力,能够实时、准确地感知Web后门、可疑操作、内存恶意代码、本地提权、反弹shell等入侵事件,发现失陷主机,并提供对入侵事件的响应手段。
合规基线
合规基线构建,是由国内信息安全等级保护要求和 CIS(Center for Internet Security)组成的基准要求,涵盖多个版本的主流操作系统、Web 应用、数据库等,支持快速进行企业内部风险自测,发现问题并及时修复,以满足管理部门要求的安全条件。
安全监控
可对主机开启各类监控,包括安全总览、风险监控、漏洞情报、入侵告警等,帮助用户快速发现安全风险。
安全防护
提供立体的云主机安全防护,支持暴力破解防护、webshell防护、病毒防护、恶意进程防护、反弹shell监控、异常登录防护等。
行业场景和资源
主机安全
金山云主机安全 KCWP(Kingsoft Cloud Workload Protection),是⼀款⾯向公有云、混合云主机环境的云主机,全⽣命周期安全防护解决⽅案。通过轻端重云架构 ,实现云主机的资产清点、风险发现、⼊侵检测与响应、合规基线管理等核⼼能⼒ ,覆盖物理机、虚拟机、云主机及集群环境 ,助⼒企业构建云主机的全局安全态势感知与主动防御体系。
统一管理
⽀持多云、混合云、国产环境 。单平台覆盖主机、服务器、集群安全。
轻量稳定
Agent资源占⽤低于2% ,⽆ root权限运⾏ ,兼容麒麟、统信等各类国产操作系统。
精准检测
从资产发现到入侵响应,全流程⾃动化,多检测引擎,全覆盖ATT&CK攻击链 ,误报率低于5%。
