亚马逊AWS官方博客
EDR 守护云上主机安全
背景
随着云应用的大量建设,用户对于 EC2 的安全管理需求也随之而来,为了避免病毒、恶意进程对云主机的入侵,保护用户的云上资产,主机安全的建设被视为云上安全开展的重中之重。需要有效的安全产品监控和检测 EC2 实例上的恶意活动和安全事件、检测和阻止恶意软件的传播和执行。
SaaS-EDR 是一款集成了丰富的系统防护与加固、网络防护与加固等功能的主机安全产品。具备业界独有的高级威胁模块,通过自主研发的文件诱饵引擎,有着业界领先的勒索专防专杀能力;通过内核级东西向流量隔离技术,实现网络隔离与防护:拥有补丁修复、外设管控、文件审计、阻断等主机安全能力。
 |
方案设计
安恒 SaaS-EDR 的架构图如下:
 |
管理控制中心部署在云端,主要功能为把所有客户端信息集中于一体,便于集中监管和配置安全策略,聚合客户端情报信息。管理控制中心采用 B/S 架构,产品开通完成后,用户可以在任意与管理控制中心网络可达的计算机上访问管理控制中心的 Web 页面,对终端进行管控。客户端软件是一个独立的本地可执行程序,安装在需要被管控的主机上,完成管理员通过管理控制中心下发的任务和策略。
特点:
- 使用 SaaS 架构,无需客户额外的 EC2 实例
- 极速开通,无需繁杂操作
- 对接 CloudFormation,可以编写脚本,对新拉起的 EC2 自动安装 Agent
功能特性
通过安恒 SaaS-EDR,可以帮助客户以最低的成本开通对于 EC2 的主机安全服务,其中包括对于资产信息监控、病毒查杀、漏洞管理等;SaaS-EDR 支持 PAYG 即后付费订阅模式,按需付费,灵活开通。
具体功能特性如下:
1. 仪表盘展示
支持可视化态势大屏展示,包括终端安全管控大屏和安全概况大屏,安全概况展示内容包括防护概况、检测概况、入侵检测概况、防护风险趋势、安全动态;终端管控包括终端状态、分组分类、版本状态、安装量、防护率、在线率等。
 |
2. Agent 灵活安装
支持 Windwos、Linux 系统的 EC2 安装 Agent,提供离线和在线安装。
 |
3. 病毒查杀
可查看所有资产病毒查杀情况。可在此对所有资产批量进行病毒扫描(快速扫描/全盘扫描/自定义扫描)、停止扫描、处理病毒。并且支持全局信任区和单个资产信任区,也可以点击查看进入到单个资产的病毒查杀页面。
 |
4. 微隔离
内核级网络防火墙,网络驱动技术实现,不依赖系统自身的防火墙。对不同的业务之间的流量进行精准识别、针对非法流量可以精准阻断。
 |
5. 漏洞管理
可查看所有资产漏洞扫描情况,支持的漏洞类型包括但不限于操作系统漏洞(Windows、Linux 等)、数据库漏洞(Mysql 等)、Web 容器漏洞(Tomcat、Apache、Ngnix 等)、其他组件漏洞。可在此页对所有资产批量进行 Windows 漏洞修复。
 |
6. 可靠的商业及技术支持
具备 7*24 小时售后服务,并且配备专业售前咨询团队及技术支持人员,可一对一支持对接。
总结
本文介绍了安恒 SaaS-EDR 的架构、部署方式以及主要功能,通过此方案可以帮助客户完成对于 EC2 的安全防护。客户只需要在 EC2 上安装 Agent 并能够联通 SaaS-EDR 的管理平台即可实时的威胁检测和响应功能,高性价比帮助企业及时发现和应对潜在的安全威胁,能够实现网络隔离与防护,便于用户第一时间发现威胁,一键清除威胁。
了解更多
欢迎查看产品介绍页,快速了解产品计费及相关功能详情: