可自动识别系统内部资产情况,并与风险和入侵事件自动关联,提供灵活高效的回溯能力。
可主动、精准发现系统存在的安全风险,提供持续的风险监测和分析能力。
可实时发现入侵事件,提供快速防御和响应能力。
构建了由国内信息安全等级保护要求和CIS组成的基准要求,帮助用户快速进行企业内部风险自测,发现问题并及时修复。
结合多个病毒检测引擎,能够实时准确发现主机上的病毒进程,并提供多角度分析结果,以及相应的病毒处理能力。
Agent 只需要一条命令就能在主机上完成安装,且自动适配各种物理机、虚拟机和云环境,运行稳定、消耗低,能够持续收集主机进程、端口和账号信息,并实时监控进程、网络连接等行为,还能与 Server 端通信,执行其下发的任务,主动发现主机问题。
Server 作为核心平台的信息处理中枢,支持横向扩展分布式部署,能够持续分析检测从各个 Agent 上接收到的信息和行为并进行保存,可从各个维度的信息中发现漏洞、弱密码等安全风险和 webshell 写入行为、异常登录行为、异常网络连接行为、异常命令调用等异常行为,从而实现对入侵行为实时预警。
以 Web 控制台的形式和用户交互,清晰展示各项安全监测和分析结果,并对重大威胁进行实时告警,帮助用户更好更快地处理问题,提供集中管理的安全工具,方便用户进行系统配置和管理、安全响应等相关操作。
对Agent进行加壳防护,防止被篡改;采用加密传输与服务端通信,保证数据安全。
通过6,000,000+台服务器的运行实践,稳定性高达99.9999%;2分钟内离线自动重启机制,保障系统始终处于监测状态。
正常的系统负载情况下,CPU 占⽤率<1%,内存占⽤<40M,消耗极低。
在系统负载过⾼时,Agent 会主动降级运⾏(CPU 占⽤率<1%),严格限制对系统资源的占⽤,确保业务系统正常运⾏。
从安全核心转变看新东方的安全攻略
微础云安全助力中国地震局构建主机安全新局面
如何给地震信息服务带来由内而外的安全感?
易宝支付:自适应才是未来方向
微础云安全助力青海卫计委构建新一代安全防护体系
银行如何实现各区域分行的"安全自治"?
银行业:自动化构建细粒度资产信息,保障资产安全
真实案例:银行业如何做到持续监控潜在风险
运营商: 拿什么来填补安全技能鸿沟?自适应方案是最佳选择
全球手机出货量排名前5厂商,主机安全是怎么做的?
真实案例 | 我是如何帮客户查找"未知的未知威胁"?
实践案例:企业该如何应对等保2.0"集中管控"的新要求
医疗行业的IT安全方案这样做
实践总结:来自一线安全从业人员的安全观
微础云安全为地震系统撑起主机安全之伞
大智慧安全总监吴守畅:加强信息安全 打造企业防线
守护云原生安全,微础让浙江移动“心里更有底”
水滴公司如何用微础蜂巢拆解云原生“盲盒”?