云戟——安全管理系统

  • 资产智能化管理
  • 系统脆弱性快速发现
  • 入侵深度精准化分析
  • 安全合规检查
  • 非法操作实时告警
  • 采用轻量级Agent

产品功能

Product function

  • 资产清点
  • 风险发现
  • 入侵检测
  • 安全日志
  • 主机管理

    支持资产分组和子分组、支持资产标签管理。用户可基于实际业务环境,灵活选择对应功能对主机资产进行管理。

  • 系统/应用清点

    自动化清点端口、账号、进程、数据库、Web应用、软件等多类安全资产。针对不同清点对象均采用单独模块管理,各模块间互相联动,用户可根据需要自定义进行数据清点。

  • 资产面板

    获得资产信息后,结合业务情况生成“资产概览视图”、“资产分级视图”,同时设立分析模块,多维度剖析单一资产,详细分析内部情况,更直观的展示企业整体资产状况。

  • 资产快速检索

    系统提供全局业务资产搜索工具,客户可根据需求灵活的显示数据,定义表格显示顺序。

  • 快速发现新型漏洞、补丁

    云弈安全团队累积的庞大漏洞库可覆盖全网各类安全防护,配合Agent 探针式的主动扫描、持续监测、分析的机制,可快速、精准的发现最新型系统漏洞以及系统升级所需的重要补丁。

  • 检索应用配置缺陷

    自动识别应用配置缺陷,对攻击链路上的关键攻击路径进行比对,发现并处理配置中存在的问题,有效解决潜在安全隐患、阻断黑客的进一步活动,降低被入侵的风险。

  • 智能化的弱口令检测

    分布式的Agent 对全量主机的弱口令进行检测,精准检测几十种应用弱密码,覆盖企业常用应用如SSH、 MySQL、 Tomcat、Redis、OpenVPN 等。有效预防被黑客定向破译的风险。

  • 资产暴露性风险监测

    建立多维分析模型,全面监测用户暴露在外的资产,结合资产重要程度及资产上所有风险进行关联分析,综合分析出最易受攻击的资产。

  • 异常登录告警

    配置后,第一时间对异地登录、非白名单IP登录、非法时间登录、非法账号登录等进行提醒告警。

  • 暴力破解监控

    实时监控登录行为,可及时且自动化地发现、告警黑客对密码进行暴力破解的行为,并进行联动防御。

  • 网站后门监控

    自动化监控关键路径,结合正则库、沙箱等多种检测方法,实时感知文件变化,及时发现网站后门,并对后门影响部分进行清晰标注。

  • 反弹Shell

    对用户行为进程进行实时监控、识别,及时发现非法Shell连接操作所产生的反弹Shell行为,通过行为痕迹分析找出对应漏洞,并提供详细报告 。

  • 本地提权监控

    实时监控识别用户行为,将异常提权操作行为及时通知反馈给用户,有效组织黑客取得对网站服务器的控制权,避免用户损失。

  • 操作审计日志

    详细的主机Bash操作日志,满足主机操作行为回溯需求的同时,提供操作者IP、操作终端、操作用户、操作详情等关键信息。

  • 网络连接日志

    主动外联,对外网络连接的五元组相关信息进行实时采集并记录,过滤掉无意义的访问与连接,详细记载主机真实网络连接变化。

  • 账号&登录日志

    采集服务器上的登录日志进行分析,对非法登录进行实时告警。同时记录账号增、改、删,密码、权限变化情况,监控账号与账号组的实时动态。

产品优势

Product advantage

  • 智能化资产清点

    基于细粒度的资产清点体系,自动化构建主机资产结构,中央管控台对其进行集中化统一管理。持续监控资产信息、实时通知,实现资产动态化保护。

    智能化资产清点

    基于细粒度的资产清点体系,自动化构建主机资产结构,中央管控台对其进行集中化统一管理。持续监控资产信息、实时通知,实现资产动态化保护。

  • 系统脆弱性快速发现

    基于Agent探针式的扫描机制,全方位检测IT系统存在的脆弱性,实时发现新型漏洞及主机失陷情况。及时对攻击问题进行修补,持续对主机环境保驾护航。

    系统脆弱性快速发现

    基于Agent探针式的扫描机制,全方位检测IT系统存在的脆弱性,实时发现新型漏洞及主机失陷情况。及时对攻击问题进行修补,持续对主机环境保驾护航。

  • 入侵深度精准化分析

    对攻击路径的每个节点进行多维度监控,从攻击时间及维度进行深度分析,提供详细深入的入侵分析和相应手段,帮助用户精准有效的解决攻击问题。

    入侵深度精准化分析

    对攻击路径的每个节点进行多维度监控,从攻击时间及维度进行深度分析,提供详细深入的入侵分析和相应手段,帮助用户精准有效的解决攻击问题。

  • 安全合规检查

    持续关注基线标准,不断丰富完善Checklist知识库,有效针对不合规的Checklist提供修复建议,同时紧跟监管政策不断推出等级保护、助力企业达到监管要求。

    安全合规检查

    持续关注基线标准,不断丰富完善Checklist知识库,有效针对不合规的Checklist提供修复建议,同时紧跟监管政策不断推出等级保护、助力企业达到监管要求。

  • 非法操作实时告警

    详细的主机Bash操作日志,满足主机操作行为回溯需求。同时监控账号与账号组的实时动态,采集服务器上的登录日志进行分析,对非法登录进行实时告警。

    非法操作实时告警

    详细的主机Bash操作日志,满足主机操作行为回溯需求。同时监控账号与账号组的实时动态,采集服务器上的登录日志进行分析,对非法登录进行实时告警。

  • 采用轻量级Agent

    对Agent进行加壳防护,防止被篡改,采用加密传输,保证数据安全;限制对系统资源占用,CPU占用率 ≤1%,消耗极低;离线自动重启机制、运行稳定性高达99.99%。

    采用轻量级Agent

    对Agent进行加壳防护,防止被篡改,采用加密传输,保证数据安全;限制对系统资源占用,CPU占用率 ≤1%,消耗极低;离线自动重启机制、运行稳定性高达99.99%。

服务案例
Service case
010-60555155