新功能扩展了Wiz CNAPP,以保护整个软件管道的安全,使组织能够安全地进行云开发。
SaaS登录
部署模式
管理中心:
数据采集与分析中心,采用微服务架构,部署于物理服务
器或虚拟化服务器,提供各类可视化能力。
Agent客户端:
安全检测与响应任务的实体,部署于被防护的主机侧(包
括物理机、虚拟机、容器),支持Linux和Windows等多
种操作系统,支持命令行批量部署和镜像预置安装部署。
安全控制器:
管理单个云环境,作为Agent客户端与管理平台之间的通
信代理,通过APl获取云内资产的相关信息。
全面资产识别
可识别 Linux 主机、windows 主机、容器等工作负载基本信息,包括主机信息、账号、端口和进程、软件、数据库、Web 服务、Web站点、系统环境、业务组、容器资产、镜像 Registry、主机、POD、容器内资产清点。
分组标签管理
支持对主机、非集群容器、K8s容器等工作负载基于位置
、环境、业务、角色标签进行标识,实现工作负载的标签
化管理;同时可自定义标签管理规则,实现业务的自动化
管理。
业务安全地图
识别各类访问流量并生成互访关系拓扑图,实时监控工作
负载状态,支持在拓扑图中自适应策略配置及一键隔离操
作。
智能策略生成
主动学习业务流量访问关系,智能推荐契合业务的访问关
系的隔离策略。
可视告警及快速处置
可动态展示实时的异常流量告警,提供一键快速封停操作
提供集中的隔离区管理及各类白名单放行能力。

核心优势

Core Advantages

ADVANTAGES

面向业务的细粒度隔离能力

  • 具备面向业务流的类自然语 言安全策略建模能力。
  • 支持物理主机之间、虚拟机 之间、容器之间以及“三者” 之间的网络流量隔离。
  • 基于属性标签的隔离策略。
  • 进程级的业务流量管控。
  • 微隔离安全策略与1P、端口 解耦,在工作负载动态变化 时策略自动跟随调整。

统一风险管理

  • 展示全网漏洞风险分布情况 高效发现潜在脆弱点。
  • 支持容器集群配置核查,有 效防范由容器平台自身安全 配置问题引发的安全事件。
  • 采用轻量级Agent,使用插件式动态加载的模式,最大程度降低资源占用

多地混合异构环境统管

  • 基于微隔离系统软件定义架 构,一个控制平面实现跨中 心、跨地域、跨集群的全局 统一管控,实现基于身份ID 的应用级微隔离能力,避免 安全死角,实现运维效率的 大幅提升。

低运维复杂度

  • 多云混合云下多IP域时,具备全网流量的可观测性。
  • 具备业务流量、隔离效果、安全风险可视化的能力。
  • 无侵入式的运行,模块异常时不影响工作负载业务的出入流量。

应用场景

Application Scenarios

APPLICATION

日常安全运营

日常安全运维,安全管理人员明确管理对象并可感知业务流量关系,同时实现防护策略快速上线。

  • 业务资产自学习,自动梳理各工作负载的资产指纹,做到资产可知;
  • 业务流量自学习,自动梳理业务之间的访问关系,并生成流量访问清单,做到业务流量可视化;
  • 基于流量访问关系智能推荐契合业务的隔离策略,降低安全运维复杂度和管理成本;

日常安全运维,对非必要暴露的工作负载端口管理。

  • 经过流量自学习,可以梳理出各工作负载的网络连接清单记录所有的连入/连出访问情况;
  • 持续监控各工作负载,定位幽灵工作负载、幽灵端口;
  • 针对非必要暴露端口通过微隔离策略收缩暴露面;

日常安全运营,随业务或环境变化自适应调整策略。

  • 利用标签管理,将工作负载绑定身份标签、位置、环境、业务角色,将其与IP地址解耦合;
  • 基于身份标签设置契合业务访问关系的隔离策略;
  • 通过预设标签规则新上线或IP地址发生变化的工作负载可自动绑定身份标签,同时应用该身份标签的隔离策略,做到策略自适应;

攻防演练

攻防演练阶段,控制失陷主机横向攻击,缩小攻击影响范围。

  • 基于自学习业务流量清单,构建网络访问策略基线,当发生未授权网络访问时,可自动阻断其攻击流量访问。
  • 当定位失陷主机后,可通过“一键隔离”将其进行快速隔离处置,防止横向渗透攻击。

攻防演练阶段,发现未授权访问和异常访问行为。

安全分析:

  • 通过阻断流量清单,发现未授权访问流量;
  • 通过流量访问清单分析,发现端口扫描、爆破等横向潜伏渗透的前期嗅探行为;

溯源取证:

  • 通过阻断流量清单,快速定位异常主机,分析其是否失陷;
  • 利用业务流量搜索,在确定失陷主机后,反查其在失陷后访问记录,快速锁定可能被横向渗透的其他工作负载;

客户案例

Customer Case

CASE

应用场景

  • 混合云场景,存在大量异构工作负载,每日上千个敏态业务发布/变更上线,安全防控仅在网络边界实现跨域管理,域内未实施管控。缺少对于不同工作负载(物理主机、虚拟机、容器等)跨平台东西向统一管理的手段
  • 容器平台/混合云网络中由于IP不确定/NAT地址隐藏等原因,网络访问仍处于黑盒状态。
  • 面向海量的工作负载,无法掌握各种云工作负载的应用运行情况,应用级的网络流量访问关系。

客户价值

01 构建业务访问可视化能力:

实现业务访问关系动态可视,清晰洞察内部东西向流量,协助摸清家底。

02 安全策略应与IP地址解耦:

基于身份ID的应用级微隔离,对工作负载进行基于业务属性的分组和标签化管理,实现安全策略与IP地址解耦。

03 提升访问控制精细度和效率:

实现混合云的跨平台统一管理,物理主机、虚拟机和容器的同台管理,引入统一、便捷的访问控制策略管理体系,提升访问控制的精细度,减少安全策略的运维工作量。

应用场景

  • 制造业务域内未实施管控,需要基于各业务组件模块实现业务逻辑三层隔离基于制造业租户、产线级别的业务微隔离,极其严苛的业务稳定性要求
  • 适配信创环境、老旧版本各类业务系统

客户价值

  • 细粒度资产清点摸清家底,梳理产线、业务资产
  • 实现主机租户及应用级微隔离,缩减制造产线内威胁爆炸半径;
  • 标准API输出,支持API内嵌到PaaS编排系统,提供安全自编排能力;
探真科技
亲自体验云上安全之旅
点击申请体验
产品
公司介绍
友情链接
联系方式
info@tensorsecurity.cn
400-133-0580

探真公众号

北京探真科技有限公司. ©2020-2021版权所有 京ICP备2020043329号