云戟

在主机层面构建纵深防御体系,从攻击检测、漏洞发现到防御再到回溯事件,形成多层的防护和安全闭环,由内向外解决安全问题,实现全网安全事件统一监控与分析。支持中标麒麟、银河麒麟、统信等多个国产操作系统以及飞腾、龙芯、鲲鹏等国产芯片。

用户痛点
User pain point
  • 主机异常事件

    对攻击路径的每个节点进行多维度监控,实时发现主机失陷情况,及时对漏洞进行修复。

  • 应用入侵事件

    时告警异常登录情况,同时对用户行为进程进行实时监控、识别,及时发现非法Shell连接操作所产生的反弹Shell行为,通过行为痕迹分析找出对应漏洞,并进行修复。

  • 异常网络连接

    由内而外的扫描方式,全方位检测IT系统存在的脆弱性,及时对攻击问题进行修补,持续对主机环境保驾护航。

  • 黑客勒索事件

    实时监控识别异常操作行为,发现、告警黑客对密码进行暴力破解的行为,同时有效阻止黑客取得对网站服务器的控制权,避免用户损失。

  • 敏感文件篡改、泄露

    分布式的Agent 对全量主机的弱口令进行检测,实时感知文件变化,及时发现并阻止黑客攻击行为,规避企业形象、经济等损失。

业内领先的功能特性及优势
Industry leading features and advantages
  • 精细化资产识别

    精细化资产识别

    自动化构建主机资产结构,中央管控台对其进行集中化统一管理。持续监控资产信息、实时通知,实现资产动态化保护。

  • 精准化风险监测

    精准化风险监测

    全方位检测IT系统存在的脆弱性,实时发现新型漏洞及主机失陷情况。及时对攻击问题进行修补,持续对主机环境保驾护航。

  • 全天候威胁感知

    全天候威胁感知

    对攻击路径的每个节点进行多维度监控,从攻击时间及维度进行深度分析,提供详细深入的入侵分析和相应手段,帮助用户精准有效的解决攻击问题。

  • 可视化攻击分析

    可视化攻击分析

    超强的海量数据分析处理能力,实现数据秒级更新。自动关联生成安全日志,可灵活查询,对于异常操作、登录以及入侵事件自动回溯攻击过程,帮助企业快速定位并修复风险点。

  • 安全合规性检查

    安全合规性检查

    持续关注基线标准,不断丰富完善Checklist知识库,有效针对不合规的Checklist提供修复建议,同时紧跟监管政策不断推出等级保护、助力企业达到监管要求。

  • 轻量级主机探针

    轻量级主机探针

    对Agent进行加壳防护,防止被篡改,采用加密传输,保证数据安全;限制对系统资源的占用,CPU占用率 <1%,消耗极低;离线自动重启机制、运行稳定性高达99.99%。

应用场景
Application scenario
  • 政府机构
  • 国有企业
  • 金融行业
  • 政府机构

    为政府机构建设长效的具备平滑演进能力的安全防护体系,助其构建符合国家法律法规的安全保障体系:
    1、实现全网安全事件统一监控与感知,建立安全运维管控平台机制;
    2、提供全面的安全防护技术支撑,实现主动、可视、可防、可知、可管、云化的安全管理机制,提升安全监控、防护和管理能力。

  • 国有企业

    针对国企集团服务器数量十分庞大,安全防护体系难以覆盖全部资产,以及随着安全漏洞的增加网络安全状况变得日益严峻等问题,云戟主机安全采用灵活插件式引擎平台,多个功能模块形成安全闭环联动防护,快速发现风险的同时深入识别内部暴露的问题,及时对漏洞进行修复,并持续有效地对风险进行监控与分析,从而提高攻击门槛。

  • 金融行业

    基于细粒度的资产清点体系,借助Agent探针式的扫描机制,持续对金融行业主机系统设备、资产进行自动化漏洞扫描,及时发现设备漏洞。从资产管理和风险管理上提高整个网络系统及应用的安全检测,同时可为企业制定个性化的基线,助其实现等保合规达到监管要求。

010-60555155