根据卡巴斯基安全公告：2020年平均每天检测到36万个新恶意文件，其中遭到勒索软件攻击的用户超过500万，尤其在大型企业中频繁发生。

可以看出，网络安全形势依然严峻，而随着攻击手段的升级，攻击形式变的多样化、隐蔽化，现有主机溯源手段难以“看的全”、“看得准”，无法为后续安全整改提供充分依据。

同时，随着业务扩大和上云，接入的端点数量激增且种类繁多，成为更多的“威胁入口”；在操作系统层面，新增国产化操作系统，在主机类型上，由传统物理机、云主机共同组成“理不清”的主机环境，对主机防护产品的适配性、轻量级、稳定性提出了更高要求。

图注：终端安全防护难点

以可持续安全观为引领，可持续安全运营为核心，山石网科推出云鉴主机安全管理系统，围绕主机检测、响应、预防可持续安全运营，实现主机安全全生命周期管理。

山石网科云鉴通过全息（全状态实时监控）、量化（全面脆弱性检测）、智能（多锚点风险检测、微隔离）、协同（多层级安全响应），解决主机资产管理、安全加固、东西向流量防护、威胁实时检测、应急响应、失陷主*定位机**等安全问题，犹如“骑士”（山石云鉴）一样，时刻守护“城堡”（主机资产）安全。

图注：云鉴主机安全管理系统

主要应用场景一：主机勒索、挖矿病毒防护

图注：已知及未知威胁防护

针对高发的主机勒索、挖矿病毒，常规检测手段采用静态特征匹配难以应对病毒的快速变种。云鉴采用动态防御机制，通过对主机的全状态进行实时风险监控，利用机器自学习进行全网横向对比分析，发现主机中异常行为，有效识别勒索、挖矿病毒威胁。同时，通过多层级安全响应能力，针对主机发生的威胁进行快速处置，有效保障主机安全。

主要应用场景二：主机资产统一管控

图注：主机资产统一管控

目前网络中主机资产数量大、类型多、稳定性要求高，主机防护产品必须能够兼容不同平台和保障业务运行稳定。因此，云鉴采用蝇级探针部署，占用主机资源极低，运行过程用户无感知，并根据主机系统资源的使用情况自适应调整任务执行队列，最大化保障业务处理所需计算资源。同时，云鉴全面支持Windows、Linux以及多个国产操作系统和VMware ESX、XEN、KVM等多种虚拟化平台部署，适用于物理环境和虚拟化云环境，建立一体化主机资产管控平台。

主要应用场景三：主机网络微隔离防御

图注：微隔离管控

随着内网威胁事件的频发，网络安全管理者越来越重视内部威胁的防御工作。现有的安全技术主要是南北向隔离技术，用于防御外部攻击，而随着业务上云，基于物理边界的隔离技术不再适用，此时，需要在云环境下和物理机环境下都能应用的新型隔离技术，对网络攻击的内部横向扩散进行防御。

云鉴采用东西向网络微隔离，构建业务安全边界，实现东西向流量细粒度防护及跨平台安全域的建立，满足云环境下和物理机环境下的安全隔离；同时基于文件白名单和行为名单构建可信运行环境，综合保障主机的安全运行。

山石网科云鉴主机安全管理系统实现主机安全全生命周期管理，并能够与态势感知平台产品、边界防御产品、高级威胁检测产品、数据安全产品等互补，形成综合立体防护解决方案，实现威胁全息呈现、威胁等级量化、威胁智能检测、威胁协同处置，为客户构建可持续运营的网络环境。

山石网科支持您的可持续安全运营！为您的安全竭尽全力！