核心平台架构

基于自适应安全架构搭建的平台,通过对主机信息和行为进行持续监控和分析,快速精准地发现安全威胁和入侵事件,并提供灵活高效的问题解决能力,将自适应安全理念真正落地,为用户提供下一代安全防护监测能力。
  • Agent - 主机探针

    Agent只需一条命令就能在主机上完成安装,且自动适配各种物理机、虚拟机和云环境,运行稳定、消耗低,能够持续收集主机进程、端口和账号信息,并实时监控进程、网络连接等行为,还能与Server端通信,执行其下发的任务,主动发现主机问题。

  • Engine - 安全引擎

    Engine作为核心平台的信息处理中枢,支持横向扩展分布式部署,能够持续分析检测从各个Agent上接收到的信息和行为并进行保存,可从各个维度的信息中发现漏洞、弱密码等安全风险和webshell写入行为、异常登录行为、异常网络连接行为、异常命令调用行为等异常行为,从而实现对入侵行为实时预警。

  • Console - 控制中心

    以Web控制台的形式和用户交互,清晰展示各项安全检测和分析的结果,并对重大威胁进行实时告警,帮助用户更好更快地处理问题,提供集中管理的安全工具,方便用户进行系统配置和管理、安全响应等相关操作。

Agent 运行保障

  • 安全

    对Agent进行加壳防护,防止被篡改;采用加密传输与服务端通信,保证数据安全。

  • 稳定

    通过50000+台服务器的运行实践,稳定性高达99.99%;2分钟内离线自动重启机制,保障系统始终处于监测状态。

  • 消耗低

    正常的系统负载情况下,CPU占用率 <1%,内存占用>40M,消耗极低。在系统负载过高时,Agent会主动降级运行,严格限制对系统资源的占用,确保业务系统正常运行。