【云端大事件】悬镜安全入驻华为云市场,【云+端】一站式安全交给悬镜

举报
安全生态圈长 发表于 2018/02/05 12:08:56 2018/02/05
【摘要】 悬镜,北京安普诺信息技术有限公司旗下云主机安全品牌,由北京大学网络安全白帽子团队主导创立,是国内领先的基于DevSecOps【云+端】一站式安全加固解决方案的专业云主机安全厂商,通过旗下悬镜服务器卫士、云鉴漏洞扫描云平台等领先的自主产品与服务,为广大公有云及私有云厂商、终端用户及信息系统开发商提供创新性安全防护综合解决方案。

华为云大家都听说过,但悬镜安全这个名称是不是有点陌生呢?

 

悬镜安全是干什么的?

 

悬镜安全都有哪些产品和服务?

 

悬镜安全之前都服务过哪些客户,悬镜安全的优势在哪?

 

悬镜安全是什么时候入驻的华为云?

 

悬镜安全能为华为云客户提供哪些服务?我应该怎么在华为云上购买悬镜安全的产品和服务呢?

 

也许你们并不关心,没关系,这阻挡不了我要介绍悬镜安全冲动。

 11.jpg

悬镜安全是干什么的?

悬镜,北京安普诺信息技术有限公司旗下云主机安全品牌,由北京大学网络安全白帽子团队主导创立,是国内领先的基于DevSecOps【云+端】一站式安全加固解决方案的专业云主机安全厂商,通过旗下悬镜服务器卫士、云鉴漏洞扫描云平台等领先的自主产品与服务,为广大公有云及私有云厂商、终端用户及信息系统开发商提供创新性安全防护综合解决方案。

2.jpg

官网:www.xmirror.cn

 

 

悬镜安全都有哪些产品和服务?

  1. 悬镜服务器卫士

说到基于DevSecOps【云+端】一站式安全加固解决方案,具体指的是什么呢?

1.png

在一个产品从开发到项目上线以及后期的产品运营,我们都有整套的安全解决方案,接下来,我就给大家详细讲解下。在叙述之前,先来看下这张图片。熟悉我们的小伙伴,肯定知道我接下来会说什么了。

 2.png

 “悬镜-星声安全平台”是悬镜安全实验室为满足企业私有云环境及企业内网服务器集群的安全而研发的一套功能强大且兼顾效率的安全产品组合架构。其主要组件包括“悬镜服务器卫士”软件及“星声私有云安全管理平台”硬件设备。

 1.jpg

“悬镜”部署于企业服务器中,并提供防黑加固能力,“星声”提供安全数据的态势感知及统计分析能力,且可作为悬镜服务器卫士的轻配置管理端。

悬镜服务器卫士是整个架构中最为重要的一部分,下面将介绍下悬镜服务器卫士的主要功能特点。

 

悬镜服务器卫士包括安全巡检、主机防护、应用防护、网络防护、木马查杀、资源监控、日志审计、安全设置等多项主机加固功能。

3.png

悬镜PC端管理界面

 

  • 悬镜服务器卫士是以部署在Linux云主机上的轻量级服务器端Agent为功能核心;

  • 通过基于深度学习的云主机安全大脑云脉量化安全威胁并智能优选防御策略;

  • 可提供Web、PC、移动App及微信等多屏互动方式进行批量配置更新及数据分析;

  • 真正实现对政企核心业务及关键生产系统7*24全天候的精准安全管控和持续响应。

     

    4.png

悬镜Web端管控界面

 

5.png

悬镜微信/WAP端

 

华为云云市场-悬镜服务器卫士体验地址:https://app.huaweicloud.com/seller/e91ac73e7a45443fae0a0974202c7908

  1. 云鉴漏洞扫描云平台

    云鉴漏洞扫描云平台顾名思义漏洞扫描,和业界最大的区别:三合一漏洞,只需在云鉴官网注册一个账号,即可使用。

     

     6.png

    目前云鉴漏洞扫描支持“系统漏洞扫描”、“web漏洞扫描”、“APP漏洞扫描”,且针对每一个漏洞扫描形式,都会出具详细的扫描报告。


7.png

云鉴结合悬镜服务器卫士多年服务器防护经验,融合云诺大数据只能检测云平台的海量漏洞数据,对漏洞进行全面深入检测。

仅需一个命令,云鉴漏洞扫描引擎全自动化检测,并借助悬镜GPU集群运算平台的强大处理能力,让漏洞分析迅如闪电。

 

3.安全服务


8.png


A、高级渗透测试-先于攻击者发现漏洞

 

高级渗透测试服务是指在客户授权的情况下,悬镜安全实验室专家通过模拟黑客攻击的方式,对目标企业的网站或者在线平台进行全方位渗透入侵检测,提前于黑客发现漏洞并协助客户修复漏洞,确保客户业务平台和服务器的安全性。

目前渗透测试分为内部测试和外部测试,白盒测试和黑盒测试。

9.png


高级渗透和黑客攻击的区别在于,渗透测试是获得客户授权,才用可控制、非破坏性质的方法和手段发现目标和网络设备中存在的弱点,发现漏洞但不利用漏洞且及时告知企业,黑客攻击则相反。

 

B、服务器防黑加固-出现漏洞,修复加固是关键

由于安全事件驱动或行业政策驱动,IT基础设施的运营者或开发者需要定期对自身业务服务器(WEB服务器、数据库服务器、文件服务器、邮件服务器、FTP服务器等)进行全方位防黑加固,进而实现针对可能出现的远程入侵,网络攻击的预先防范,或者提前应对上级监管单位突击安全核查。

 

C、急响应服务-遭到攻击,第一时间恢复业务正常是关键

当客户的业务或业务管理遭受一定程度的中断或影响,或客户服务器及网站系统遭受网页篡改、敏感数据泄漏、勒索蠕虫感染、后门植入等紧急安全威胁时,悬镜安全实验室自身安全专家会根据客户的授权第一时间介入安全事件的动态监测、样本采集与分析,及时分析挖掘针对业务系统的潜在各种攻击行为和入侵痕迹,第一时间完成入侵分析及部分攻击溯源工作,以最快速度恢复业务系统的保密性、完整性和可用性,阻止和降低安全威胁事件带来的严重性影响。

10.png

悬镜承诺,用户下单15分钟内快速响应,短时间内快速恢复业务正常。悬镜安全工程师具有丰富的实战项目经验,服务更专业。

 

 

 

 

悬镜安全之前都服务过哪些客户,悬镜安全的优势在哪?

11.png12.png


用户评价:

晋享其中CTO:悬镜安全在信息安全领域毫无疑问是非常专业的,而我觉得相比专业能力来说,他们更值得肯定的是一种认真细致,勇于担当的精神,这是众多企业予以托付的根本。


国信北大云计算安全实验室主任:悬镜安全是一支富有朝气的团队,技术能力突出,服务细致到位,提供专业化的信息安全服务,在多个安全保障工作中发挥了重要作用。

 

暴风金融系统运维部经理:悬镜安全技术人员技术过硬,服务很到位,测试过程中工程师负责认真,解答用户问题及时专业。

 

以上说的安全产品和服务,都已上线华为云市场。悬镜-华为云市场链接地址:

https://app.huaweicloud.com/seller/e91ac73e7a45443fae0a0974202c7908

 

 

 

 

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
云商店 华为云 通用安全
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

确认 取消

加入云驻计划,成为创作者

  • 华为云周边好礼
  • 免费体验产品
  • 特殊身份标识
  • 线下官方门票
  • 内部专家零距离
  • 与10000+优质创作者共同成长
立即加入