解決方案
賦能云安全
通過與主流大數(shù)據(jù)平臺相結(jié)合,,UniProbe 可以幫助傳統(tǒng)安全廠商快速實現(xiàn)豐富的云安全場景.部分 場景甚至可以做到免開發(fā)上線,使傳統(tǒng)廠商的技術(shù)積累得以繼續(xù)發(fā)揮優(yōu)勢.如下:
云異常流量監(jiān)控與分析
通信拓撲發(fā)現(xiàn)與梳理
云安全事故回溯取證
威脅情報與APT 沙箱
云Web/DB 安全審計
SOC安全大數(shù)據(jù)分析
完美詮釋PaaS層云原生
基因優(yōu)秀,,天生強大,。只有1MB的純正C語言程序,,用戶態(tài)程序,,部署和運行,,均無需再安裝第三方環(huán)境或服務(wù)
部署和運行無干擾。部署過程中無需重啟宿主機,,也無需修改任何配置,,僅需root權(quán)限,對租戶無干擾
無與倫比的超低消耗,。無需綁核,, 固定占用8 0MB內(nèi)存; 實時處理500Mbps/100Kpps流量時,,只占用一顆vCPU的10%
原理上的兼容性保證,。用戶態(tài)程序,與內(nèi)核無關(guān),,且無需第三方服務(wù),,或lib庫,在原理上兼容所有主流操作系統(tǒng)
完善的自監(jiān)控能力,。預(yù)設(shè)降壓算法,;并提供完善的CPU和內(nèi)存自監(jiān)控指標輸出,便于第三方云管系統(tǒng)監(jiān)控
豐富的Restful接口,。提供豐富的restfulAPI 配置接口,,可以更新各種配置,,甚至提取PCAP的參數(shù)
宿主機流量數(shù)據(jù)治理
TCP/UDP通信對。實時以JSON發(fā)送經(jīng)過聚合分析的TCP/UDP通信對,,包含基礎(chǔ)信息和20多種指標
數(shù)據(jù)包/PCAP,。策略豐富的原始數(shù)據(jù)包Packets存儲與轉(zhuǎn)發(fā)策略,為深入研判安全風險提供最終解決方案
進程信息,。將每次通信都與進程信息相關(guān)聯(lián),,是安全分析的重中之重,可以幫助我們及時發(fā)現(xiàn)危險進程
會話與報文信息,。實時解析HTTP/URL/SQL,,甚至XML/JSON/HTML 返回報文信息,并以JSON發(fā)送給分析中心
應(yīng)用價值
支持公有云,、私有云和混合云部署,;
支持裸金屬服務(wù)器Host OS虛擬機K8S容器云部署;
支持接駁vSwitch的RSPAN/ERPSN,;
支持POD內(nèi)部Docker流量數(shù)據(jù)治理,;
治理后數(shù)據(jù)免開發(fā)支持主流數(shù)據(jù)平臺;
支持Restful API配置和管理,;
部署過程中無需重啟或修改任何硬件操作系統(tǒng)業(yè)務(wù)或應(yīng)用,。對租戶和業(yè)務(wù)透明。