云戟——主机自适应安全平台

  • 资产智能化管理
  • 系统脆弱性快速发现
  • 入侵深度精准化分析
  • 安全日志可视化呈现
  • 安全合规检查
  • 采用轻量级Agent

产品功能

PRODUCT FUNCTION

  • 资产清点
  • 风险发现
  • 入侵检测
  • 安全日志
  • 合规基线
  • 主机管理

    支持资产分组和子分组、支持资产标签管理。用户可基于实际业务环境,灵活选择对应功能对主机资产进行管理。

  • 系统/应用清点

    自动化清点端口、账号、进程、数据库、Web应用、软件等多类安全资产。针对不同清点对象均采用单独模块管理,各模块间互相联动,用户可根据需要自定义进行数据清点。

  • 资产面板

    获得资产信息后,结合业务情况生成“资产概览视图”、“资产分级视图”,同时设立分析模块,多维度剖析单一资产,详细分析内部情况,更直观的展示企业整体资产状况。

  • 资产快速检索

    系统提供全局业务资产搜索工具,客户可根据需求灵活的显示数据,定义表格显示顺序。

  • 快速发现新型漏洞、补丁

    云戟漏洞库目前累积15w+的漏洞插件,并且持续更新。配合Agent 探针式的主动扫描、持续监测、分析的机制,可快速、精准的发现最新型系统漏洞以及系统升级所需的重要补丁。

  • 检索应用配置缺陷

    自动识别应用配置缺陷,发现并处理配置中存在的问题,有效解决潜在安全隐患、阻断黑客的进一步活动,降低被入侵的风险。

  • 智能化的弱口令检测

    分布式的Agent 对主机的弱口令进行全面检测,精准检测几十种应用弱密码,覆盖企业常用应用如SSH、 MySQL、 Tomcat、Redis、OpenVPN 等。有效预防被黑客定向破译的风险。

  • 资产暴露性风险监测

    建立多维分析模型,全面监测用户暴露在外的资产,结合资产重要程度及资产上所有风险进行关联分析,综合分析出最易受攻击的资产。

  • 异常登录告警

    第一时间对异地登录、非白名单IP登录、非法时间登录、非法账号登录等进行提醒告警。

  • 暴力破解监控

    实时监控登录行为,可及时且自动化地发现、告警黑客对密码进行暴力破解的行为,并进行联动防御。

  • 网站后门监控

    自动化监控关键路径,结合多种检测方法,实时感知文件变化,及时发现网站后门,并对后门影响部分进行清晰标注。

  • 反弹Shell

    对用户行为进程进行实时监控、识别,及时发现非法Shell连接操作所产生的反弹Shell行为,通过行为痕迹分析找出对应漏洞,并提供详细报告。

  • 本地提权监控

    实时监控识别用户行为,将异常提权操作行为及时通知反馈给用户,有效阻止黑客取得对网站服务器的控制权,避免用户损失。

  • 操作审计日志

    详细的主机Bash操作日志,满足主机操作行为回溯需求的同时,提供操作者IP、操作终端、操作用户、操作详情等关键信息。

  • 网络连接日志

    主动外联,对外网络连接的五元组相关信息进行实时采集并记录,过滤掉无意义的访问与连接,详细记载主机真实网络连接变化。

  • 账号&登录日志

    采集服务器上的登录日志进行分析,对非法登录进行实时告警。同时记录账号增、改、删,密码、权限变化情况,监控账号与账号组的实时动态。

  • 灵活一键化基线检测

    合规基线功能设计了灵活可配置的任务式扫描机制,可对账号安全、系统配置、数据库风险、合规对标等进行自定义一键化检测,并呈现可视化检测结果。

  • 系统基线全覆盖,支持等保标准

    支持各种操作系统,覆盖各类数据库、web服务等应用系统。云弈安全团队紧跟国家等级保护政策,不断推进更多基线标准的支持。

  • 基线自动化识别

    结合资产清点, 根据所选服务器的操作系统、软件应用等信息,自动筛选出该服务器上需要检查的系统、应用基线。

  • 企业自定义基线检查

    配置企业自定义基线检查功能。可根据企业多样化的内部监管要求自定义检查阈值、目录、结果展现模板、整改方案等。

产品优势

PRODUCT SUPERIORITY

  • 智能化资产清点

    基于细粒度的资产清点体系,自动化构建主机资产结构,中央管控台对其进行集中化统一管理。持续监控资产信息、实时通知,实现资产动态化保护。

  • 系统脆弱性快速发现

    基于Agent探针式的扫描机制,全方位检测IT系统存在的脆弱性,实时发现新型漏洞及主机失陷情况。及时对攻击问题进行修补,持续对主机环境保驾护航。

  • 入侵深度精准化分析

    对攻击路径的每个节点进行多维度监控,从攻击时间及维度进行深度分析,提供详细深入的入侵分析和相应手段,帮助用户精准有效的解决攻击问题。

  • 安全日志可视化呈现

    超强的海量数据处理分析能力,实现数据秒级更新。自动关联生成安全日志,可灵活查询,对于异常操作、登录以及入侵事件自动回溯攻击过程,帮助企业快速定位并修复风险点。

  • 安全合规检查

    持续关注基线标准,不断丰富完善Checklist知识库,有效针对不合规的Checklist提供修复建议,同时紧跟监管政策不断推出等级保护、助力企业达到监管要求。

  • 采用轻量级Agent

    对Agent进行加壳防护,防止被篡改,采用加密传输,保证数据安全;限制对系统资源占用,CPU占用率 ≤5%,消耗极低;离线自动重启机制、运行稳定性高达99.99%。

服务案例
Service case
010-60555155