牧云（CloudWalker）主机安全管理平台

长亭牧云（CloudWalker）主机安全管理平台是一款具备主机资产发现与管理、资产脆弱性评估、入侵风险检测、合规基线检查、安全态势分析等综合能力的主机安全管理平台。

牧云（CloudWalker）以智能、轻量的agent为核心，在庞杂的私有云、混合云、多云等部署环境下，为主机带来更加全面和智能的自适应安全守护。

主要能力：

1) 资产清点：建立智能、完备的网络空间主机资产管理能力，发现并管理设备属性、时间属性、空间属性、人员属性等详尽的资产指纹信息，支持检测主机操作系统、应用软件、容器资产等12类资产对象，形成符合组织内部安全管理规范及合规性要求的现网主机资产信息库。

2) 风险评估：支持检测与分析主机资产的漏洞、补丁、配置错误、弱口令等问题，全面了解现网资产脆弱性。独有的应急漏洞功能，帮助用户聚焦高风险漏洞，提升高危漏洞响应时间。

3) 入侵检测： 实时监测主机操作系统以及容器资产的入侵行为。ATT&CK模型12项战术场景覆盖，105项技术覆盖。通过资产指纹识别，漏洞评估，WebShell监控，反弹Shell监控，恶意文件检测，蜜罐诱捕，异常文件操作等安全检测动作识别高级持续网络安全攻击，完整覆盖网络攻击链。

4) 合规基线：支持主机操作系统、容器、应用程序、数据库的等级保护以及以CIS规范的安全基线检查，支持主动触发合规基线检测任务，同时根据主机系统指纹信息，自动识别适用基线策略。

5) 多方联动：内嵌威胁情报模块，可实现全网威胁情报与现网情报关联整合，同时，牧云（CloudWalker）也可以与高交互蜜罐联动捕获并分析攻击行为，打造包围式监测网。

6) 可视化管理：牧云（CloudWalker）的资产与风险的关联分析能力，可为管理者提供资产风险视图、风险类型分布视图、专项漏洞排查视图等，帮助企业在0day漏洞爆发时快速定位问题资产。

优势特点：

1) 快速部署：服务端单台服务器即可运行，探针稳定可控，Linux系统下探针权限采用非root权限。

2) 全面检测：检测资产、脆弱性、威胁，通过多种检测引擎交叉验证分析主机安全问题，提升安全应急响应能力。

3) 运维管理：对安全事件进行闭环周期管理，同时基于RBAC的权限模型对安全事件进行分权分责，安全策略支持灵活定义。

4) 生态联动：完备的API，支持与高交互蜜罐联动形成主机伪装欺骗，增强安全运营能力。