近期,中移动信息主机安全防护软件采购项目发布招标公示,长亭科技经过几十项严苛的招标测试,综合成绩排名第一,以50%的份额成为第一中标候选人。
招标结果公示
运营商素有资产规模庞大且分布广泛、租户众多、业务系统极度复杂、安全合规压力大的特点,此项目也不例外:
① 十万级主机分布在全国多省多地云资源池
② 角色用户众多,且承担着不同安全风险责任,权责划分复杂
③ 云资源池中拥有不同厂家、版本的服务器,运行着多种操作系统,软件兼容性要求极高
④ 不仅要满足行业合规基本要求,还要构建匹配移动业务特点的合规基线
作为大规模主机场景中的“安全老兵”,牧云(CloudWalker)主机安全管理平台已实现:单一客户部署量10万+、单套集群纳管3万+。能被众多行业客户认可,一定有点儿东西。
弹性灵活的底层,集群轻松管理万级探针
作为信息处理和状态管理的中枢,主机安全产品服务端的灵活性,关乎整个平台的可用性、处理速度和资源占用,是实现大规模资产管理的第一道“门槛”。
牧云(CloudWalker)自研的分布式架构底座“长亭滑板车(Scooter)”,具有自动装箱、自由伸缩、水平扩展、智能调度计算资源的特点,集群轻松管理万级探针,可安全、稳定地应对运营商十万级规模资产。
精准高效的威胁发现,节省90%运维精力
高效精准检测风险和威胁,应当是主机安全产品的“看家本领”。业务系统越复杂,潜在漏洞就越多,检测的准确性不言而喻。
牧云(CloudWalker)内置百种威胁检测模型,多种检测引擎交叉验证,能够智能分析、准确告警,首创拟态防护功能,在检测的基础上主动引流切断攻击,为分析处置争取宝贵响应时间,同时平台内置安全事件闭环模型,帮助在海量的安全事件中分层过滤抓取关健,可节约90%运维精力。
快速灵活的基线核查,满足多维安全合规要求
云架构是高度复杂和动态的,同时,在基线核查中,企业需要在国家标准的基础上定义符合自身规范的标准。因此,逐步上云的运营商对基线管理的灵活度要求也愈发提高。
牧云(CloudWalker)的基线核查功能在满足监管要求的基础上,支持细颗粒度、无范围限制的高度自定义,方便定制贴合用户自身业务的核查规则,帮助用户快速完成安全基线检查整改。
非Root权限探针,稳定无感保障业务
主机安全具有高业务敏感性,牧云(CloudWalker)探针以非Root权限运行,与管理平台之间单向加密通信,通过Capability机制对关键操作授权,确保业务负载稳定性和自身安全性。
同时,良好的调度机制使牧云(CloudWalker)的探针在默认策略下极致轻量化,CPU占用率小于2%,内存占用小于80MB,并支持资源灵活阈值设定,满足不同业务场景的差异化需求。
开放兼容,深度适配复杂业务系统
牧云(CloudWalker)不仅已经完成了Linux、Windows各版本操作系统的兼容性适配,并且积极响应国产化战略,满足国产公有云平台部署需求。
在与整体安全运营体系的融合上,牧云(CloudWalker)同样展现出它的包容性。标准化的资产与事件数据,完备的HTTPS API接口,使牧云(CloudWalker)极易与SIEM、SOC、态势感知等第三方平台以及企业已有IT体系完成联动结合。
发表评论
您还未登录,请先登录。
登录