概览
核心理念:用一张图看清当前安全状态,驱动优先行动。
功能 | 核心价值 |
安全评分 | 综合量化当前云上安全水位,0~100 分直观反映整体风险高低 |
高危待办清单 | 自动汇聚最紧迫的风险项,减少人工巡检工作量 |
安全趋势 | 周期性风险变化曲线,量化安全运营改善成效 |
AI 工作台
核心理念:让每位安全人员都拥有一位随时在线的 AI 安全专家。
功能 | 核心价值 |
告警智能研判 | 自动分析告警上下文,给出真实威胁/误报判断,减少人工研判工作量 |
自然语言操作引导 | 用对话方式引导用户完成复杂操作,降低产品使用门槛 |
资产中心
核心理念:安全的起点是知道自己有什么,统一资产基座是一切防护的前提。
功能 | 核心价值 |
全景资产总览 | 跨主机、容器、云产品、AI 资产的统一视图,消除资产盲区 |
主机资产 | 管理全量云服务器,实时掌握 Agent 在线状态与防护覆盖率 |
容器资产 | 集群与镜像双维度纳管,理清容器化环境的完整资产底数 |
云资产 | 自动发现账户下全量云产品实例,为配置检查提供检测基础 |
风险治理
核心理念:风险治理优先于事后响应,将安全问题消灭在被利用之前。
漏洞治理
持续扫描主机系统与软件漏洞,主机安全(旗舰版)支持一键修复+自动验证,实现漏洞从发现到闭环的完整管理。
云安全态势管理
检查云产品配置是否符合安全规范,三个维度全覆盖:
功能 | 核心价值 |
云产品配置检查 | 自动扫描存储桶、安全组、数据库等配置风险,对标行业最佳实践 |
系统基线治理 | 主机操作系统安全加固基线检查,为等保合规提供技术支撑 |
云边界分析 | 绘制云上网络暴露面,识别不必要的公网开放和横向访问路径 |
AI Agent
针对 AI Agent 工作流的权限滥用、提示词注入等新型风险进行专项检测与治理。
云 API 风险治理
全量梳理账户下 API 调用行为,识别权限过大、异常调用等 API 安全风险。
数据安全态势(DSPM)
自动发现敏感数据分布,识别数据存储与访问中的安全风险,支撑数据安全合规治理。
检测响应
核心理念:实时感知在途攻击,快速响应将损失降到最低。
功能 | 核心价值 |
告警中心 | 聚合主机入侵、容器逃逸、APIServer 异常等全类型安全告警,统一研判与处置 |
安全运营
核心理念:安全不是一次性建设,而是持续运营,用数据驱动安全改进。
功能 | 核心价值 |
日志分析 | 集中存储与检索主机、容器操作日志,为事件溯源提供完整证据链 |
防护配置
核心理念:主动设防,在攻击到达之前建立纵深防护体系。
主机防护
功能 | 核心价值 |
勒索监测 | 实时识别勒索病毒行为特征,配置快照周期策略,保护关键业务数据 |
核心文件监控 | 对关键系统文件和配置文件实施防篡改监控,检测异常变更 |
系统设置
核心理念:统一管理接入、权限与通知,保障平台安全高效运转。
功能 | 核心价值 |
通知中心 | 配置告警通知渠道(邮件/企微/短信),确保安全事件第一时间触达 |
接入管理 | 多云多账户接入,统一纳管多个云账户与跨云资产,集团用户一个平台统管全局 |
授权管理 | 支持对产品使用授权进行管理 |
