You need to enable JavaScript to run this app.
火山引擎火山引擎
文档备案
云工作负载保护平台
云工作负载保护平台提供主机与容器的入侵与响应、RASP、云原生防护、漏洞管理、安全基线、资产管理、行为分析等安全能力,帮助企业从“预防、防御、检测、响应”多维度形成整体的工作负载安全防护,满足核心资产防护与等保合规要求
云工作负载保护平台提供主机、容器的反入侵、RASP、资产、漏洞与基线管理等能力
申请试用
产品咨询
说明文档
功能介绍
聚焦威胁检测与安全运营
入侵检测

对主机与容器的入侵行为进行检测并提供处置方案,包括:反弹shell、本地提权、容器逃逸、后门木马、内核态后门、恶意命令、可疑命令序列、暴力破解等

RASP

对应用运行时入侵行为进行实时检测并提供处置方案,包括:各类内存马、各类RCE、SSRF、ONGL注入、可疑命令序列等,且支持热补丁技术

告警溯源

当检测到入侵事件后,系统会自动进行告警上下文关联与溯源,帮助安全工程师完整的了解黑客的行为轨迹

资产盘点

统一管理主机列表、容器列表、进程、Java进程依赖信息、端口、账号、系统组件、系统服务、定时任务、系统完整性等资产指纹信息,帮助企业资产可视化

漏洞检测

对主机、应用上存在的漏洞风险进行全面监测,包括系统组件漏洞、应用漏洞等,帮助企业应对漏洞风险

安全基线

支持弱口令、等保二级、等保三级等基线标准检测,有助于您更好的管理服务器基线安全

云原生防护

实现对云原生环境内的攻击行为、不安全资源实时监控,并提供对安全风险的溯源分析和大盘展示等能力。帮助企业进行入侵响应和风险分析

行为分析

提供查询服务器的原始的登录行为、登陆后操作、网络连接行为、DNS请求、敏感文件操作、敏感权限变更等行为日志,满足企业的行为分析与审计需求

功能介绍
聚焦威胁检测与安全运营
入侵检测

对主机与容器的入侵行为进行检测并提供处置方案,包括:反弹shell、本地提权、容器逃逸、后门木马、内核态后门、恶意命令、可疑命令序列、暴力破解等

RASP

对应用运行时入侵行为进行实时检测并提供处置方案,包括:各类内存马、各类RCE、SSRF、ONGL注入、可疑命令序列等,且支持热补丁技术

告警溯源

当检测到入侵事件后,系统会自动进行告警上下文关联与溯源,帮助安全工程师完整的了解黑客的行为轨迹

资产盘点

统一管理主机列表、容器列表、进程、Java进程依赖信息、端口、账号、系统组件、系统服务、定时任务、系统完整性等资产指纹信息,帮助企业资产可视化

漏洞检测

对主机、应用上存在的漏洞风险进行全面监测,包括系统组件漏洞、应用漏洞等,帮助企业应对漏洞风险

安全基线

支持弱口令、等保二级、等保三级等基线标准检测,有助于您更好的管理服务器基线安全

云原生防护

实现对云原生环境内的攻击行为、不安全资源实时监控,并提供对安全风险的溯源分析和大盘展示等能力。帮助企业进行入侵响应和风险分析

行为分析

提供查询服务器的原始的登录行为、登陆后操作、网络连接行为、DNS请求、敏感文件操作、敏感权限变更等行为日志,满足企业的行为分析与审计需求

产品优势
稳定高效的安全管理平台
01
稳定可靠的技术
整体方案与产品能力基于字节跳动的最佳实践形成,数据采集能力、威胁识别能力、数据计算存储与关联能力、稳定性等核心能力可以满足各种不同企业的需求与要求
02
内核级的入侵检测
可以对抗各种高级威胁,如内核态后门、进程注入、基于0day的权限提升等,针对各类型的主动规避与检测对抗技术也有良好的检测识别能力
03
秒级的告警溯源
通过关联分析引擎可以实现秒级的原始行为与告警行为进行关联,支持进程、文件、网络、持久化分析等多个维度,快速帮助安全工程师理解告警上下文,判断威胁等级
04
支持多维度自定义
可以满足 自定义复杂策略、自定义端上插件、安全事件自定义处置、自定义内部系统联动等需求,帮助企业快速实现数据关联,自定义策略等定制化需求
05
拥抱开源,更加可信
整体方案的端上采集能力与数据接入层,控制层均已开源,企业不仅可以通过查阅代码了解具体实现细节,也可以通过开源社区实现能力共建
稳定可靠的技术
整体方案与产品能力基于字节跳动的最佳实践形成,数据采集能力、威胁识别能力、数据计算存储与关联能力、稳定性等核心能力可以满足各种不同企业的需求与要求
内核级的入侵检测
可以对抗各种高级威胁,如内核态后门、进程注入、基于0day的权限提升等,针对各类型的主动规避与检测对抗技术也有良好的检测识别能力
秒级的告警溯源
通过关联分析引擎可以实现秒级的原始行为与告警行为进行关联,支持进程、文件、网络、持久化分析等多个维度,快速帮助安全工程师理解告警上下文,判断威胁等级
支持多维度自定义
可以满足 自定义复杂策略、自定义端上插件、安全事件自定义处置、自定义内部系统联动等需求,帮助企业快速实现数据关联,自定义策略等定制化需求
拥抱开源,更加可信
整体方案的端上采集能力与数据接入层,控制层均已开源,企业不仅可以通过查阅代码了解具体实现细节,也可以通过开源社区实现能力共建
应用场景
为工作负载提供统一可视的安全防护
多云与混合云架构
多套生产环境,一套负载保护平台即可覆盖
可满足各种复杂环境
云原生与传统架构
整体支持云原生部署,也支持传统服务器模式部署
宿主机部署即可保护宿主机与宿主机内容器
同时满足传统架构与云原生架构的安全需求
应用场景
为工作负载提供统一可视的安全防护
多云与混合云架构
云原生与传统架构
多云与混合云架构
多套生产环境,一套负载保护平台即可覆盖
可满足各种复杂环境
云原生与传统架构
整体支持云原生部署,也支持传统服务器模式部署
宿主机部署即可保护宿主机与宿主机内容器
同时满足传统架构与云原生架构的安全需求
一键启动火山引擎之旅
联系我们