云戟
在主机层面构建纵深防御体系,从攻击检测、漏洞发现到防御再到回溯事件,形成多层的防护和安全闭环,由内向外解决安全问题,实现全网安全事件统一监控与分析。支持中标麒麟、银河麒麟、统信等多个国产操作系统以及飞腾、龙芯、鲲鹏等国产芯片。
-
主机异常事件
对攻击路径的每个节点进行多维度监控,实时发现主机失陷情况,及时对漏洞进行修复。
-
应用入侵事件
时告警异常登录情况,同时对用户行为进程进行实时监控、识别,及时发现非法Shell连接操作所产生的反弹Shell行为,通过行为痕迹分析找出对应漏洞,并进行修复。
-
异常网络连接
由内而外的扫描方式,全方位检测IT系统存在的脆弱性,及时对攻击问题进行修补,持续对主机环境保驾护航。
-
黑客勒索事件
实时监控识别异常操作行为,发现、告警黑客对密码进行暴力破解的行为,同时有效阻止黑客取得对网站服务器的控制权,避免用户损失。
-
敏感文件篡改、泄露
分布式的Agent 对全量主机的弱口令进行检测,实时感知文件变化,及时发现并阻止黑客攻击行为,规避企业形象、经济等损失。
-
精细化资产识别
精细化资产识别
自动化构建主机资产结构,中央管控台对其进行集中化统一管理。持续监控资产信息、实时通知,实现资产动态化保护。
-
精准化风险监测
精准化风险监测
全方位检测IT系统存在的脆弱性,实时发现新型漏洞及主机失陷情况。及时对攻击问题进行修补,持续对主机环境保驾护航。
-
全天候威胁感知
全天候威胁感知
对攻击路径的每个节点进行多维度监控,从攻击时间及维度进行深度分析,提供详细深入的入侵分析和相应手段,帮助用户精准有效的解决攻击问题。
-
可视化攻击分析
可视化攻击分析
超强的海量数据分析处理能力,实现数据秒级更新。自动关联生成安全日志,可灵活查询,对于异常操作、登录以及入侵事件自动回溯攻击过程,帮助企业快速定位并修复风险点。
-
安全合规性检查
安全合规性检查
持续关注基线标准,不断丰富完善Checklist知识库,有效针对不合规的Checklist提供修复建议,同时紧跟监管政策不断推出等级保护、助力企业达到监管要求。
-
轻量级主机探针
轻量级主机探针
对Agent进行加壳防护,防止被篡改,采用加密传输,保证数据安全;限制对系统资源的占用,CPU占用率 <1%,消耗极低;离线自动重启机制、运行稳定性高达99.99%。
- 政府机构
- 国有企业
- 金融行业
-
政府机构
为政府机构建设长效的具备平滑演进能力的安全防护体系,助其构建符合国家法律法规的安全保障体系:
1、实现全网安全事件统一监控与感知,建立安全运维管控平台机制;
2、提供全面的安全防护技术支撑,实现主动、可视、可防、可知、可管、云化的安全管理机制,提升安全监控、防护和管理能力。
-
国有企业
针对国企集团服务器数量十分庞大,安全防护体系难以覆盖全部资产,以及随着安全漏洞的增加网络安全状况变得日益严峻等问题,云戟主机安全采用灵活插件式引擎平台,多个功能模块形成安全闭环联动防护,快速发现风险的同时深入识别内部暴露的问题,及时对漏洞进行修复,并持续有效地对风险进行监控与分析,从而提高攻击门槛。
-
金融行业
基于细粒度的资产清点体系,借助Agent探针式的扫描机制,持续对金融行业主机系统设备、资产进行自动化漏洞扫描,及时发现设备漏洞。从资产管理和风险管理上提高整个网络系统及应用的安全检测,同时可为企业制定个性化的基线,助其实现等保合规达到监管要求。
