产品与服务
明焰安全提供全面的网络安全解决方案,保护您的数字资产和业务安全
明焰®下一代端点安全保护系统
安全保护系统
产品概况
明焰下一代端点安全保护系统(简称明焰NGEP)的设计理念是基于大数据手段去分析和 溯源,不仅能够检测出威胁攻击,同时提供主动防御能力,并且溯源整个攻击过程,实 现精准追踪与可视化,提供给用户新一代的安全防御解决方案。
明焰NGEP打造以"资产多维度监控"、 "基于行为的分析技术"、"从点到面威胁检测"、"全路径溯源"的端点安全防护系统。
安全现状
现今威胁攻击由网络破坏扩大到主机数据的窃取、应用的破坏,如何在主机侧明确攻击目标降低威胁损害。
主机侧攻击的多样化、隐蔽化、持续化不计成本的攻击形式下,如何检测出更高级的威胁。
主机侧原有防护只有防病毒具有一部分防护功能,如何协助运维人员检测、分析威胁行为。
主机侧应急响应慢、攻击痕迹少、无法提供关联信息,如何从海量日志中观察到攻击链。
产品功能
资产清点
- 自动化清点硬件、软件、进程、端口、账号等通用资产
- 智能化识别应用
- 全流程监管,提供变更报警
实时监测
- 数据有效:保证监测数据的可用性和可见性
- 维度完整:基于对操作系统活动和操作底层监测,对应用程序和进程行为进行实时监视和分析
威胁检测
- 预防未知:检测和阻止未知的恶意软件和有针对性的攻击
- 证据完整:依托于实时监测数据,对应用程序和进程行为进行实时监视和分析
- 视角全面:业界领先的多维度事件关联分析,提供最大纬度的威胁视图
取证溯源
- 实时取证:提供实时端点取证和可见性的能力
- 加速响应:提供对整个恶意活动清晰、及时的可见性,帮助安全管理员快速评估攻击范围
- 溯源分析:提供清晰的、实时的审计跟踪,跟踪攻击过程
产品优势
基于行为的分析技术
- 领先的AI行为分析算法
- 自有威胁检测专利算法
- 精准检测未知及变种黑客攻击手段
从点到面威胁检测技术
- 基于依赖图和MITRE ATT&CK攻击矩阵框架
- 覆盖全面的APT实时检测系统
- 可扩展TTP应对任意复杂环境APT攻击
全路径溯源更全面
明焰NGEP基于大数据分析技术,可以提供清晰的、实时的审计跟踪,跟踪攻击过程中端点发生了什么,并提供灵活的搜索功能。
客户端易部署、负载低
静默安装方式,安装过程无需任何干预,也不需要重启服务器。 CPU小于1%,内存小于50M,负载极低,对服务器性能的损耗可以忽略不计。 客户端实时上报数据,及时了解服务器事件情况。
明焰®云原生应用保护平台
产品概况
CNAPP(Cloud-native application protection platforms)由Gartner在2021年提出, 是Gartner截至目前针对云原生安全赛道唯一正式定义出的下一代解决方案。明焰安全借 鉴CNAPP技术思路,提供了更适合国内云原生用户习惯的云原生应用保护平台。
明焰云原生应用保护平台(CNAPP)是奇盾信息依托大数据和人 工智能技术,基于业界领先且独有的安全事件分析、访问策略自动生成 等技术,推出的用于应对云安全威胁、保护云原生应用的安全平台产品, 能够为用户提供自适应、自学习的全栈式云原生应用安全防护。
保护平台
主要功能
微服务架构
使用微服务架构,采用容器化部署,基于云原生架构提供安全能力
一站式安全
覆盖主机、容器、网络、应用和云原生全生命周期的一站式安全防护平台
微服务访问控制自动化
通过微服务间基于策略图谱的自动生成微服务访问控制策略技术,克服了微服务结构下细粒度授权的复杂性与动态性
产品优势
微隔离策略自学习
云原生架构下网络安全防护边界变得复杂且模糊,巨量的工作负载之 间难以通过人工配置审核的方式部署网络策略,集群内横向移动风险大大增加,明焰CNAPP 基于静态分析的网络策略生成和管理技术,实现了自适应网络隔离,提高安全管理效率。
容器行为检测
传统入侵检测方案无法有效监控Docker容器内的进程行为,对云原生环 境下的威胁行为抵御能力不足,明焰CNAPP通过领先的容器逃逸检测与威胁感知智能分析 技术,弥补传统技术的缺失。
APT溯源
基于对APT攻击链路中程序的恶意潜在行为(PHF)的深入研究,通过完善 型ETW解析器细粒度地日志分析,实现攻击链行为检测与溯源取证分析,攻击行为描述与 攻击链重构。
成功案例
我们的安全解决方案已经成功应用于多个行业,为客户提供全面的安全保障
