解決方案

• 賦能云安全
  

通過與主流大數(shù)據(jù)平臺相結(jié)合，UniProbe 可以幫助傳統(tǒng)安全廠商快速實(shí)現(xiàn)豐富的云安全場景.部分 場景甚至可以做到免開發(fā)上線,使傳統(tǒng)廠商的技術(shù)積累得以繼續(xù)發(fā)揮優(yōu)勢.如下：

云異常流量監(jiān)控與分析

通信拓?fù)浒l(fā)現(xiàn)與梳理

云安全事故回溯取證

威脅情報(bào)與APT 沙箱

云Web/DB 安全審計(jì)

SOC安全大數(shù)據(jù)分析

• 完美詮釋PaaS層云原生
  

基因優(yōu)秀，天生強(qiáng)大。只有1MB的純正C語言程序，用戶態(tài)程序，部署和運(yùn)行，均無需再安裝第三方環(huán)境或服務(wù)

部署和運(yùn)行無干擾。部署過程中無需重啟宿主機(jī)，也無需修改任何配置，僅需root權(quán)限，對租戶無干擾

無與倫比的超低消耗。無需綁核， 固定占用8 0MB內(nèi)存； 實(shí)時(shí)處理500Mbps/100Kpps流量時(shí)，只占用一顆vCPU的10%

原理上的兼容性保證。用戶態(tài)程序，與內(nèi)核無關(guān)，且無需第三方服務(wù)，或lib庫，在原理上兼容所有主流操作系統(tǒng)

完善的自監(jiān)控能力。預(yù)設(shè)降壓算法；并提供完善的CPU和內(nèi)存自監(jiān)控指標(biāo)輸出，便于第三方云管系統(tǒng)監(jiān)控

豐富的Restful接口。提供豐富的restfulAPI 配置接口，可以更新各種配置，甚至提取PCAP的參數(shù)

• 宿主機(jī)流量數(shù)據(jù)治理
  

TCP/UDP通信對。實(shí)時(shí)以JSON發(fā)送經(jīng)過聚合分析的TCP/UDP通信對，包含基礎(chǔ)信息和20多種指標(biāo)

數(shù)據(jù)包/PCAP。策略豐富的原始數(shù)據(jù)包Packets存儲與轉(zhuǎn)發(fā)策略，為深入研判安全風(fēng)險(xiǎn)提供最終解決方案

進(jìn)程信息。將每次通信都與進(jìn)程信息相關(guān)聯(lián)，是安全分析的重中之重，可以幫助我們及時(shí)發(fā)現(xiàn)危險(xiǎn)進(jìn)程

會話與報(bào)文信息。實(shí)時(shí)解析HTTP/URL/SQL，甚至XML/JSON/HTML 返回報(bào)文信息，并以JSON發(fā)送給分析中心

應(yīng)用價(jià)值

支持公有云、私有云和混合云部署；

支持裸金屬服務(wù)器Host OS虛擬機(jī)K8S容器云部署；

支持接駁vSwitch的RSPAN/ERPSN；

支持POD內(nèi)部Docker流量數(shù)據(jù)治理；

治理后數(shù)據(jù)免開發(fā)支持主流數(shù)據(jù)平臺；

支持Restful API配置和管理；

部署過程中無需重啟或修改任何硬件操作系統(tǒng)業(yè)務(wù)或應(yīng)用。對租戶和業(yè)務(wù)透明。