云戟

云戟统一管理平台是一个基于主机,从攻击检测、漏洞发现到防御再到回溯事件的安全系统,快速识别异常行为、启动应急响应、实现平台联动,由内向外的解决安全问题。

用户痛点
User pain point
  • 主机异常事件

    基于Agent探针式的扫描机制,对攻击路径的每个节点进行多维度监控,实时发现主机失陷情况,及时对漏洞进行修复。

  • 应用入侵事件

    时告警异常登录情况,同时对用户行为进程进行实时监控、识别,及时发现非法Shell连接操作所产生的反弹Shell行为,通过行为痕迹分析找出对应漏洞,并进行修复。

  • 异常网络连接

    基于Agent由内而外的扫描方式,全方位检测IT系统存在的脆弱性,及时对攻击问题进行修补,持续对主机环境保驾护航。

  • 黑客勒索事件

    实时监控识别异常操作行为,发现、告警黑客对密码进行暴力破解的行为,同时有效阻止黑客取得对网站服务器的控制权,避免用户损失。

  • 敏感文件篡改、泄露

    分布式的Agent 对全量主机的弱口令进行检测,实时感知文件变化,及时发现并阻止黑客攻击行为,规避企业形象、经济等损失。

业内领先的功能特性及优势
Industry leading features and advantages
  • 智能化资产清点

    智能化资产清点

    基于细粒度的资产清点体系,自动化构建主机资产结构,中央管控台对其进行集中化统一管理。持续监控资产信息、实时通知,实现资产动态化保护。

  • 系统脆弱性快速发现

    系统脆弱性快速发现

    基于Agent探针式的扫描机制,全方位检测IT系统存在的脆弱性,实时发现新型漏洞及主机失陷情况。及时对攻击问题进行修补,持续对主机环境保驾护航。

  • 入侵深度精准化分析

    入侵深度精准化分析

    对攻击路径的每个节点进行多维度监控,从攻击时间及维度进行深度分析,提供详细深入的入侵分析和相应手段,帮助用户精准有效的解决攻击问题。

  • 安全合规检查

    安全合规检查

    持续关注基线标准,不断丰富完善Checklist知识库,有效针对不合规的Checklist提供修复建议,同时紧跟监管政策不断推出等级保护、助力企业达到监管要求。

  • 非法操作实时告警

    非法操作实时告警

    详细的主机Bash操作日志,满足主机操作行为回溯需求。同时监控账号与账号组的实时动态,采集服务器上的登录日志进行分析,对非法登录进行实时告警。

  • 采用轻量级Agent

    采用轻量级Agent

    对Agent进行加壳防护,防止被篡改,采用加密传输,保证数据安全;限制对系统资源的占用,CPU占用率 <1%,消耗极低;离线自动重启机制、运行稳定性高达99.99%。

应用场景
Application scenario
  • 政府机构
  • 国有企业
  • 金融行业
  • 政府机构

    为政府机构建设长效的具备平滑演进能力的安全防护体系,助其构建符合国家法律法规的安全保障体系:
    1、实现全网安全事件统一监控与感知,建立安全运维管控平台机制;
    2、提供全面的安全防护技术支撑,实现主动、可视、可防、可知、可管、云化的安全管理机制,提升安全监控、防护和管理能力。

  • 国有企业

    针对国企集团服务器数量十分庞大,安全防护体系难以覆盖全部资产,以及随着安全漏洞的增加网络安全状况变得日益严峻等问题,云戟主机安全采用灵活插件式引擎平台,多个功能模块形成安全闭环联动防护,快速发现风险的同时深入识别内部暴露的问题,及时对漏洞进行修复,并持续有效地对风险进行监控与分析,从而提高攻击门槛。

  • 金融行业

    基于细粒度的资产清点体系,借助Agent探针式的扫描机制,持续对金融行业主机系统设备、资产进行自动化漏洞扫描,及时发现设备漏洞。从资产管理和风险管理上提高整个网络系统及应用的安全检测,同时可为企业制定个性化的基线,助其实现等保合规达到监管要求。

010-60555155