水滴-云主机安全管理系统软件介绍，水滴云服务器。

水滴——云主机安全管理系统

产品介绍

水滴是默安科技自主研发的一套完整的云主机安全管理系统，通过对主机上所有安全数据的采集，集中到私有化部署的云端进行大数据分析，结合多种机器学习检测引擎以及业务共识机制，有效发现异常入侵行为，实现统一的云主机安全检测与响应，支持公有云、私有云，以及混合云等多种业务环境。

产品优势

主机安全风险的全流程自动化管理

事前资产摸排+事中入侵检测+事后处置响应的全生命周期自动化安全解决方案，帮助用户全面抵御主机资产入侵风险。

基于机器学习的高级威胁检测

由Agent统一收集数据，通过深度机器学习分析数据，跨云提供统一的全景式安全分析，提高不同环境下的入侵事件召回率，从而发现更隐蔽的威胁。

适应多租户分域统一管理

通过底层数据隔离方案，可将租户间的资产和数据进行分域管理，实现安全管理理念与用户的实际业务场景真正意义上的融合。

安全风险自动化处置响应

采集主机的资产指纹以及资源使用情况等信息，根据各项业务指标的设计预警安全风险，帮助运维人员在主机故障前进行前置化快速处置，保障用户主机业务持续稳定的运行。

兼顾安全合规要求与安全效果

基于网络安全等级保护要求和CIS基线检测主机的配置情况，发现不合规的配置项，满足监管要求；并与CVE、CNVD、OVAL等多种漏洞库对接，全方位检测主机潜在的风险点。

产品功能

资产全生命周期跟踪

水滴通过与OpenStack私有云、阿里云、腾讯云、AWS云等多种云以及各种CMDB整合，能够准确快速地获取所有主机以及应用的详细信息，并且自动化构建主机的业务结构关系，基于主机、进程、端口、账号、应用等多种维度，将云上和云下资产纳入统一清晰的展示与管理。

深度资产脆弱性管理

水滴提供高效的安全风险检测能力，覆盖主机层、应用层、数据层、网络层各类漏洞，依据检测维度、EXP成熟度、利用难度、业务重要性等信息，重新定义风险的威胁等级，并据此绘制预测攻击链视图，帮助企业关注最重要的安全风险。

覆盖多行业标准的合规管理

水滴的基线合规检查功能，能够根据主流的行业安全合规标准，如等保合规、CIS等，自动检测存在的风险点，并针对所发现的问题项提供处置建议。

基于红队全生命周期的入侵检测

水滴入侵检测基于ATT&CK模型，覆盖红队入侵全生命周期的攻击手法，实时发现主机上的入侵攻击事件，第一时间自动化阻断隔离攻击并告知用户。

智能化自动处置响应

水滴针对黑客的入侵行为进行实时安全告警，提供应用处置、进程处置、文件处置、网络处置等多维度处置能力；针对高危攻击进行自动化处置响应，实现从检测到响应的自动化流程。