GuardiCore 安全平台

下一代数据中心及云中心的安全防护平台

“全面的数据中心安全解决方案，其核心功能包括：动态入侵检测，蜜罐欺骗技术, 高级分析法，实时取证法及实时修复等”

现代的数据中心及云中心存放了大量关键的企业数据和业务进程，因而成为网络攻击者的一个有利目标。一旦入侵者进入了一个数据中心，就非常难以检测入侵者和他们的活动，并做出修复。根据多份研究报告指出从发现入侵，到检测入侵来源，最后再到响应的过程通常要花费数个月的时间。GuardiCore Centra 安全平台解决了上述难题，它具备了保护当代数据中心和云中心所必须的五种关键能力：1.可视化的数据流，微分段，入侵检测，自动化分析和响应。

产品概述

GuardiCore 在数据中心采用一种轻量级的分布式组件，运用多种检测方式来监控所有的网络连接。平台采用高交互式防欺诈引擎对数据中心实时遭受的无效的连接进行调查分析；而成功的连接也会被该引擎分析其是否具有恶意的属性。集中化的管理方式将对连接和攻击者的活动执行语义学分析，并对任何非授权及非预期等偏离行为发出预警。Centra还将识别高级持续性（APT）是黑客以手工入侵还是自动化入侵的方式，同时提供查找完整入侵范围的能力，采用自动化的方式去自动缓解和修复被感染的服务器。GuardiCore Reveal ™ 模块能及时发现并跟踪所有进程级别的应用程序活动行为，并关联其对应的网络事件，从而形成整个数据中心的网络连接动态可视化拓扑图，让网络安全管理员能快速的查看完整的网络情况，并第一时间发现安全问题。GuardiCore 安全平台能快速的与OpenStack，CloudStack及VMware infrastructures 套件等平台进行集成，同时也能方便的安装到数据中心和云平台上。

产品亮点

动态欺骗（蜜罐技术）

利用重定向架构，动态生成真实的欺骗环境及虚拟环境，用于吸引攻击者的注意力，并在不影响数据中心性能的前提下，识别他

们的攻击方法。

采用策略检测机制

通过可定制化的策略识别网络通信和进程层中未经授权及违约的通讯连接与流量。信誉机制分析通过GuardiCore 信誉分析模块，识别可疑的域名，IP地址及通讯中的文件哈希，提供综合全面的攻击自动分析与响应“全面的数据中心安全解决方案，其核心功能包括：动态入侵检测，蜜罐欺骗技术, 高级分析法，实时取证法及实时修复等”GuardiCore 能提供高精准度的实时攻击事件信息，帮助安防人员理解完整全面的入侵场，从而确立修复的优先级，及更有效的调配安防资源。

使用多种检测方法能更快速地检测和响应各种入侵

造成IT团队应接不暇地响应，主要起源于数据中心内部潜在的感染威胁源，需要更快地分析检测其造成的原因和响应各种入侵，同时还要不断获取更广泛的威胁情报。检测的方法必须能保护数据中心内繁重的通讯速率。当检测到入侵时，IT团队还需要使用自动化的工具帮助他们快速的理解该入侵的方式及造成的威胁，以及快速地区分响应行动的优先次序——尤其是在动态的，自伸缩的环境当中。Centra使用多种检测方法，包括专利的动态的，分布式的欺骗方法，基于策略的通信流分析方法，和对域名，IP地址及文件哈希值的“声誉”分析方法，以便更快地检测数据中心内部的入侵，减少停留时间和阻挡横向活动。自动化事件分析

为安全团队提供了实时信息和关于攻击方法的全面情报，因此安全团队能够快速地区分安全响应行动的优先次序，使用传统的工具和技术则可能需要耗费数小时的人工分析。Centra还以自动化的方式响应事件并实时修复被感染的系统，包括防止勒索软件的扩散。

动态欺骗诱捕攻击者 — 识别手段，方法和来源

Centra 使用专利的重定向和欺骗技术，检测横向行动活动，横向活动是可能的入侵的一个重大指标，并以动态的方式将可疑的通信量重定向到GuardiCore 欺骗环境进行高交互式活动和监视。

关于 GuardiCore

GuardiCore 是国际领先的数据中心内部安全与威胁检测的全面解决方案. 由业界资深的安全专家共同研发,

GuardiCore 的诞生彻底改变了数据中心对抗安全攻击的传统方式，让现代安防人员更轻松，更高效，数据更安全。