设计逻辑 | 含义 |
统一资产基座 | 主机、容器、AI 资产、云产品等资产统一管理,减少资产孤岛。 |
安全左移 | 将漏洞、基线、合规纳入事前治理,在风险演变为攻击前主动修复。 |
运行时防护 | 实时检测入侵、勒索等攻击行为,识别拦截正在发生的威胁。 |
运营闭环 | 以主动运营与智能配置为核心,提升处置效率。 |
资产类型 | 说明 |
主机资产 | 云上服务器(CVM/轻量云/黑石等)统一纳管。 |
云资产 | 云数据库、存储桶、负载均衡等云产品资产统一梳理。 |
功能模块 | 核心能力 |
漏洞治理 | 检测操作系统及应用组件漏洞,支持优先级排序与一键修复。 |
云安全态势管理 | 云产品配置合规检查、系统基线治理、云边界暴露面分析。 |
AI Agent 安全 | 面向 AI 智能体的专项风险识别与防护。 |
云 API 风险治理 | 发现 API 暴露面风险、鉴权缺失及敏感数据泄露。 |
数据安全态势 | 梳理数据资产分布,识别数据安全风险与合规缺口。 |
功能模块 | 核心能力 |
告警中心 | 汇聚主机入侵、容器入侵、API Server 日志异常等全类型安全告警,支持统一研判与一键处置。 |
功能模块 | 核心能力 |
日志分析 | 对主机、容器等多类型日志进行深度搜索与分析,支持溯源。 |
功能模块 | 说明 |
通知中心 | 安全告警、风险变化的多渠道通知配置。 |
接入管理 | Agent 客户端安装与多云、多账户统一接入管理。 |
授权管理 | 产品功能授权与许可证统一管理。 |
安全场景 | 描述 | 涉及功能模块 |
云上资产统一可见 | 主机、容器、AI 资产、云产品资产全面纳管,建立动态安全台账。 | 资产中心 |
漏洞与基线合规治理 | 事前发现系统漏洞、错误配置与合规缺口,主动修复。 | 风险治理(漏洞、CSPM) |
AI 与新兴资产安全 | 覆盖 AI Agent、AI 推理服务等新型资产的专项安全防护。 | 风险治理(AI Agent)、资产中心 |
数据安全与隐私合规 | 数据资产梳理、敏感数据发现、数据风险态势管理。 | 风险治理(DSPM)、快照检测 |
实时入侵检测与响应 | 主机、容器、API 入侵的实时告警与联动处置。 | 检测响应(告警中心) |
勒索防护 | 勒索软件行为实时检测与阻断,核心文件防篡改。 | 防护配置(主机防护) |
安全合规与审计 | Center for Internet Security(CIS)合规检查、安全审计报告、日志留存溯源。 | 安全运营(报告、日志分析)、CSPM |
多云统一安全管理 | 跨云账户、跨云平台的资产与安全策略的统一管理。 | 系统设置(多云接入)、资产中心 |
用户角色 | 使用场景 |
云上安全负责人 / CISO | 通过概览掌握企业安全健康度,驱动安全治理决策制定。 |
安全运营工程师 | 每日处置告警、修复漏洞、跟进风险治理闭环工作。 |
DevOps / 开发工程师 | 接入 CI/CD 安全扫描、IaC 检测,实现安全研发左移的目标。 |
合规审计人员 | 获取 Center for Internet Security(CIS) 合规报告、安全审计日志与证明材料。 |
容器 / 云原生工程师 | 管理集群安全配置、镜像风险与容器运行时防护策略。 |
文档反馈