构建统一主机资产风险管理体系,需要解决云上云下复杂主机环境的兼容适配问题,需要融入多厂商参与的安全体系,需要满足多部门协作中对于主机安全的差异化需求。
上万台服务器产生的日志告警信息难以处理,误报占用人员精力、降低告警处置效率,而承载的多类型业务也使得安全需求多样化,要求安全策略具备灵活性,管理难度增大。
服务器量级提升,安全措施对于计算、带宽资源占用影响显著,而大规模服务器资产的动态调度,对于安全措施的灵活性、扩展性以及稳定性也提出了新的要求。
基于K8S的长亭分布式滑板车底座 保障管理端自由伸缩、水平扩展
轻量化非root探针降低负载 支持灵活定义阈值
多种检测模式搭配选择 灵活策略满足业务需求
安全事件过滤筛选 支持生命周期闭环管理
基于RBAC灵活赋权 满足多部门管理需求
开放的第三方联动 内嵌融入已有IT架构体系