官宣 | 阿里云主机安全因子融入长亭，全面防护能力打通

 

官宣，阿里云主机安全产品安骑士（线下版）和长亭牧云（CloudWalker）主机安全管理平台完成了能力整合，升级后的牧云（CloudWalker）在自身强大的资产脆弱性管理和入侵检测能力的基础上（“零负担”Agent冲关主机安全），从稳定性优化、功能进化、防护能力加成等多个维度完成了升级，实现了防御能力的全面打通。

 

1.优雅的身躯（轻）✖强大的心脏（稳）

牧云（CloudWalker）通过融合经受过200万+主机运行经验的安骑士稳定性优势，可满足大规模agent节点部署需求，成为轻量部署+稳定架构为一体的主机防护安全产品。

 

2.智能分析算法，多维引擎高效检测

牧云（CloudWalker）内嵌智能语义分析引擎，通过机器学习、数据建模形成自主研发的智能防护模型，并将ATT&CK、CKC等威胁模型融入，完成智能化WebShell检测、基于多向量评分模型的反弹Shell检测、攻击行为命令记录、恶意文件多引擎交叉验证，发现潜在的主机入侵和攻击威胁。

 

3.智能检测+防护，防御能力再进化

牧云（CloudWalker）通过此次全面升级，将会实现主机层能力升维，get文件防篡改、进程级黑名单防护、白名单防护、动态补丁更新等更多防御能力。

 

4.云上云下联动,解决混合云场景防护困局

基于阿里云主机安全能力云上多年的实践，结合牧云（CloudWalker）强大的检测算法，形成适配云上+云下混合云复杂场景下的安全防护方案。牧云（CloudWalker）采用B/S+agent的系统架构，满足物理机、虚拟机等技术部署要求，支持容器安全威胁检测，支持K8S容器内WEB-CMS漏洞检测和修复，WebShell检测和隔离，云查杀、进程异常行为，异常网络连接威胁检测能力，实现跨IDC机房、私有云、行业云、混合云环境下的部署。

 

全新能力All in One，一体化主机安全解决方案

以几个经典安全防护场景，了解全新能力下牧云（CloudWalker）的应用价值。

 

资产风险管理场景

{ 实时入侵感知，降低主机安全风险  }

牧云（CloudWalker）内置百种威胁检测模型，对WebShell、反弹Shell、恶意文件和代码、信息泄漏等进行识别检出，监控本地提权、暴力破解、敏感文件异常等行为。自主研发的基于“数据流特征”的检测引擎，有效的弥补了多数检测引擎在面对PHP类型的WebShell无能为力的问题，真正做到快速感知现网资产面临的风险，提升安全分析与响应能力。针对所发现的木马病毒和WebShell等入侵行为，可进行批量一键隔离，及时阻断。

牧云（CloudWalker）安全价值：

入侵行为实时感知，快速响应

主机出现任何遭受攻击的异常行为时，可第一时间检测告警，90%以上的时间可在10s内上报。

深层资产管理，全面脆弱性评估

通过威胁与状态结合的漏洞管理模型周期性发现、管理资产漏洞，监控排查风险状况，对一旦发现异常账号、高危端口等，可批量快速对全网资产进行排查，锁定风险点，即时完成修复工作。

 

高危漏洞爆发场景

{ 风险快速排查定，一键修复漏洞  }

0day漏洞爆发后，将展开攻击者与防护者的竞速角逐，企业追求更快速的定位排查漏洞，完成修复，以免攻击者的利用入侵。针对这一场景，牧云（CloudWalker）提供全量主机漏洞管理功能，涵盖漏洞发现、定位、检测、修复等整个生命周期管理，做主机的健康管理师，对主机安全状态了如指掌。以WannaCry漏洞为例，该类型漏洞爆发后，牧云（CloudWalker）可在2小时内对所有主机进行精准的影响面评估，并利用一键修复功能，帮忙用户分批修复漏洞，保证在48小时内完成千台主机的漏洞修复。

牧云（CloudWalker）安全价值：

小时级定位影响面，100%精准检测

轻量级主机agent检测，小时级实现全网主机漏洞的安全检测，以多维分析引擎完成近乎100%的高精准检测效果，杜绝误报。

动态补丁升级，漏洞批量修复

在动态补丁等功能的加持下，提供健全的修复方案，实现部分漏洞的一键批量修复，有效完成突发漏洞事件爆发场景下的安全加固工作。

 

大型攻防场景

{ 构建纵深防御体系，联动溯源攻击者  }

纵深安全体系中，主机层安全不容忽视。存在高级别攻击突破边界防御，进入内网的可能。也存在当流量没有经过网络防护设备（如内网通信、VPN直连、办公内网访问），横向移动攻击不可见的情况，比如“SMB漏洞”造成WannaCry病毒的肆意蔓延。办公网、Wi-Fi、测试区等防护薄弱的区域都常常成为重要的内网生产系统或IDC机房的攻击跳板。

大多数的攻击载荷终将归于主机，带来木马文件植入后的数据泄露，主机异常等。因此，主机安全是打造纵深防御体系的重要环节。

牧云（CloudWalker）安全价值：

全量日志采集，内网风险可视

牧云（CloudWalker）通过全量日志采集能力，以大数据视角提供全方位检测角度的信息，户可根据实时、详尽的主机全量日志，更准确的调查评估资产受损范围和影响，可视化展示完整内网风险图谱。

微蜜罐+高交互蜜罐，联动溯源攻击者

微蜜罐能力对异常探测动作和攻击行为的采集的同时，完备的API支持与高交互蜜罐联动，打造包围式监测网，完成对攻击者的追踪溯源。

阿里云主机安全产品-安骑士作为Gartner《云工作负载保护平台市场指南》(Market Guide for Cloud Workload Protection Platforms )评价的领导者，自带云上基因优势，产品的稳定性经受过数百万台主机考验。近日，在刚发布的《IDC MarketScape：中国终端安全检测与响应市场2020》厂商评估中，阿里云安全在终端安全检测与响应（EDR）能力位列第一，居于领导者地位。