自适应安全防御系统简介

该系统是一款以工作负载为中心的主机安全产品，融合Gartner提出的自适应安全架构和云工作负载保护平台CWPP的核心理念，在主机层面构建统一的安全态势运营平台，为用户提供持续的安全监控、安全分析和快速的响应能力，帮助用户有效预测安全风险，精准感知安全威胁，快速阻断威胁入侵。

该安全产品优势体现介绍

提供持续监控与分析能力

采用自适应安全架构设计，从预测、防御、检测、响应四个维度构建安全能力，符合自适应安全架构的持续监控与分析核心要求，助力客户构建持续响应安全体系。

多维安全能力协同联动

资产管理、风险发现、威胁监测、微隔离、安全基线、安全检测、威胁情报等多个功能模块联动防护，形成安全闭环，提升运维效率。

采用轻量级安全探针Agent

采用零感知安全探针，大幅度减轻Agent对主机性能的影响，资源占用少，具备自动降级机制，保证业务优先，部署简单快捷。

支持现代混合多云架构

采用松耦合架构设计，对虚拟化底层平台没有依赖性，同时支持公有云、私有云、混合云、多云和传统IT架构，兼容主流Windows、Linux操作系统。

客户使用该系统后的价值体现

• 采用松耦合部署方式，不对底层云平台进行改动。

• 将安全能力下沉到主机层面，不受虚拟机迁移影响。

• 统一管理，提升整体安全运营效率。

• 

场景描述

基于攻击链构建多维安全能力，提供资产管理、风险发现、威胁监测、安全检测等能力，提供持续性的监控与分析，提升对APT攻击防御水平。

解决的问题

全面清点主机资产，提升主动防御能力。

精准识别系统存在的风险，助力整改全隐患。

全方位攻击监控与多样化处置措施，有效检测APT异常行为。