安天智甲云主机安全监测系统融合CWPP云工作负载保护平台理念，针对传统IDC、云上业务场景中各工作负载的安全防护需求。通过细粒度的资产清点和持续的风险监测和分析，主动发现业务系统的资产脆弱点，基于微隔离的精细化访问控制，收敛业务暴露面减小攻击影响，多维度的入侵检测，快速定位发现入侵行为并追踪还原攻击入侵路径，实现自动化入侵检测响应闭环。高效支撑现代混合数据中心架构下的主机安全需求，帮助用户构建综合安全监测、安全分析、快速响应的安全防护平台。

产品技术优势：

一个探针集成多种安全能力

以保障业务正常运行为前提，采用“一个探针、多种安全能力”的设计架构，提供资产清点、风险评估、合规基线、微隔离、入侵检测、防病毒、容器安全、威胁猎杀、威胁溯源等多种安全能力，可根据业务安全需求选择安全能力进行部署，实现满足安全需求的同时降低资源消耗。

全面的资产清点和风险评估

从安全视角梳理资产信息，涵盖主机侧和容器侧14大类、38小类、270余种资产指纹，通过持续的漏洞扫描、补丁扫描、弱口令扫描、系统及应用的安全配置扫描、容器及集群风险扫描等风险评估，帮助用户及时发现风险脆弱点，做到网内资产可知、风险可控。

基于零信任的应用级微隔离

基于零信任理念的应用级微隔离技术，利用身份认证代替IP来实现云上业务动态网络隔离，自动梳理全网业务流量访问关系，智能推荐契合业务的网络访问控制策略，面对云上业务的高弹性伸缩特性，做到隔离策略自适应，帮助用户划分业务安全边界，遏制横向攻击移动。

多维度的威胁检测响应

以威胁检测引擎和威胁情报为基础，将主机进程行为、网络行为、文件操作行为、系统/应用安全日志检测等多维度的安全数据聚合分层分析，并关联安天自研TIXC威胁情报引擎，输出样本文件的恶意代码特征、属性特征、数字签名特征、本地行为特征、网络行为特征等超过1500种向量信息，为关联同源分析提供更高维度、更细粒度的数据支撑，深度挖掘APT攻击事件，提高威胁发现和响应能力，实现对工作负载中的各种安全事件进行快速研判和处置。

自动化威胁溯源

基于大量安全告警数据提取主机、进程、文件、IP、域名等元素，通过自主算法进行进程归因、文件归因、IP归因，将具有关联的多条告警生成入侵事件，按照时间顺序还原攻击过程，并以图形化的方式呈现攻击者入侵链路全景图，全面掌握攻击者入侵链路协助安全人员定位攻击者攻击入口，识别攻击者使用的技战术以及涉事主机，支撑安全事件的溯源调查。

自主研发防病毒引擎

内置安天自主研发AVL SDK威胁检测引擎，内置黑样本特征数量不少于11.6亿条，白名单特征数量不少于4亿条，静态分析可提取超过1200项向量，动态分析可输出400种动态行为标签，精准识别 50,000+ 病毒家族，1,400+万变种。采用管理端查杀+本地查杀的模式，兼容高的检测速度和低的资源占用，提供高强度的勒索、挖矿、蠕虫、病毒、后门、木马、流氓软件、黑客工具等恶意代码防护。

攻防对抗场景:

前期提供全面的资产清点、风险管理能力，收敛攻击面提高攻击门槛，中期基于行为基线、安全加固、多引擎安全分析研判、威胁猎杀等手段，提升威胁感知和响应处置能力，后期通过事件溯源定位失陷主机并分析失陷原因。

主机安全合规场景:

提供符合多个行业安全配置要求的安全配置知识库，以及安全专家推荐的安全标准基线配置，等保2.0主机合规基线检测，同时配合安全加固、网络访问控制、入侵检测等多种安全管控能力，全面指导IT信息系统的安全配置及加固工作，保障安全运维并满足行业规划要求，协助用户完成等保二级、三级合规建设。