宵明云安全态势管理平台（CSPM）

产品中心

解决方案

服务与支持

信创

默安智库

关于默安

0571-57890068

为什么CSPM如此重要？

Gartner预测，到2025年，50%的企业将会采用多云战略；IDC咨询发布的相关报告显示，到2023年，50%的中国企业应用将部署在容器化的混合云/多云环境中，以提供敏捷的、无缝的部署和管理体验；麦肯锡发布的《中国云调查2021》中也指出，中国市场的云将呈现混合与多云的趋势。随着云架构变得越来越复杂，安全人员很难理解不同云提供商数千个配置选项中的哪一个会产生风险，也难以保证在不同的云里面实施了一致的安全策略。任意一个配置错误就可能会泄露敏感数据，并升级为严重的安全问题，在法务和财务方面带来巨大风险。
CSPM在一个统一的界面中将最佳安全实践应用于混合云、多云，识别并自动修复复杂云环境中的安全问题，保护云基础架构以及云上数据安全。

宵明CSPM的能力

AI赋能云上安全
跨多云环境的全面可见性
消除盲点
保护云上数据安全
防止敏感数据泄露
持续性云上合规
云上身份特权管理
云入侵检测响应
保护云控制平面安全

自然语言创建安全策略
无需学习复杂查询语法，通过简单的自然语言描述，用户可以轻松创建安全策略，减少技术门槛，使团队能够更快速地响应潜在威胁。例如输入“帮我查所有暴露在公网的服务器”，AI自动解析需求，生成联合查询规则，并输出关联告警与云资源数据。
基于AI的智能 IAM 身份管理
实时监控IAM用户、角色和AccessKey等身份配置及行为变化，迅速识别潜在风险。通过权限标签化和行为分析，将复杂的权限管理转化为直观筛选，帮助企业高效实施最小权限原则，显著降低身份暴露风险。凭借AI能力，突破传统权限告警局限，基于行为模式分析，预测越权访问、影子账号、权限滥用等隐藏风险，生成可落地的优化建议。
AI-SPM专项防护
针对AWS SageMaker、Azure ML等AI PaaS服务，专项检查模型泄露、训练数据暴露、API过度授权等新型风险。不让AI成为攻击突破口，为智能业务筑牢数据安全防线，防止敏感数据泄露。
AI增强一键自动修复
基于AI能力，关联资源上下文信息，结合资源属性、风险场景定制化修复方案，提供控制台、CLI命令、IaC等多种方案，引入一键自动修复能力，让修复效率提升90%，实现分钟级闭环响应，真正消除云环境盲点。