云眼_新一代(云)主機入侵監測_安全管理平臺-安全狗

您的需求已經提交，我們將在48小時內聯系您
全國服務熱線：400-1000-221

確定

免費享受企業級云安全服務

點擊更換

獲取手機驗證碼

{{message}}

免費試用

整體保障服務方案高級滲透測試服務攻擊取證與溯源分析服務紅藍攻防演練服務網絡安全等級保護服務重大活動安保服務 APP安全加固及隱私合規檢測服務

合作伙伴

云舟計劃云舟課堂

更多

關于我們

企業簡介品牌故事企業歷程榮譽資質創始人介紹兩大實驗室加入我們

新聞動態

市場活動企業動態安全新聞專題列表

安全狗技術博客安全狗漏洞響應中心安全狗報告下載中心

400-1000-221

|

登錄注冊

云壘·云安全

數壘·數據安全

嘯天·安全大腦XDR

免費安全產品

云工作負載安全(CWPP): 云眼-新一代(云)主機入侵監測及安全管理系統HOT; 云隙-自適應隔離系統; 云網-云主機漏洞發現及補丁修復系統; 云御-新一代網站應用防御系統; 云固-新一代網頁防篡改系統

云原生安全(CNAPP): 云甲-云原生容器安全管理系統HOT; 云隙-云原生網絡安全隔離系統; 云固-云原生容器防篡改系統

云安全資源池: 云防火墻云服務; SSL證書服務; 高防IP(抗DDOS)云服務; WEB應用防火墻服務; (云)主機安全云服務; 網頁防篡改云服務; 云堡壘機服務; 日志審計及態勢感知服務; 微隔離云服務; 容器安全防護服務; 云數據庫審計服務; 網站安全監測服務

云壘: 云壘-立體式私有云安全縱深防御平臺

數據安全: 數據安全資源池HOT

: 數管·數據安全管控平臺

: 數探·數據安全風險評估系統

零信任: SDP 零信任網關接入系統HOT

: 云端零信任接入系統HOT

安全大數據: 安全狗嘯天安全大數據及態勢感知平臺HOT

: 安全套件-安全狗嘯天流量分析系統HOT

: 安全套件-安全狗云幻蜜罐及欺騙防御系統HOT

: 安全套件－安全狗觀鴻威脅情報系統HOT

免費安全產品: 網站安全狗HOT

: 服務器安全狗HOT

技術解決方案

技術解決方案: 云工作負載安全保護解決方案; 大型云平臺安全賦能方案

: 云原生應用安全解決方案; 安全大數據平臺及態勢感知解決方案

: 一站式云安全SAAS解決方案; 云等保安全合規解決方案

: 數壘·數據安全保障體系

云眼采用先進的自適應安全架構及端點檢測及響應（EDR）解決方案，提供云 + 端的云安全管理平臺為用戶解決公有云、私有云和混合云環境中可能遇到的安全及管理問題。

免費試用

產品介紹

產品架構

產品優勢

產品功能

應用場景

產品介紹: 借鑒Gartner提出的CWPP設計思路，采用先進的端點檢測及響應（EDR）技術模型、自適應安全架構及ATT&CK在Server EDR中的應用相結合的理念，構建的新一代(云)主機入侵監測及安全管理系統，解決私有云、混合云中主機安全監測及防護問題。

產品架構

云+端架構: 云眼采用云 + 端的云安全管理平臺，為用戶解決公有云、私有云和混合云環境中可能遇到的安全及管理問題；提供了包含安全體檢、資產管理、漏洞風險管理、入侵威脅管理、安全監控、安全防護、合規基線、安全報表、安全告警等功能。

基于Sever EDR的端點檢測及響應流程: 云眼端點檢測及響應流程分為主機終端數據及信息采集、威脅情報獲取、大數據分析、告警及響應四個主要步驟。
主機數據采集: 通過主機端點上安裝的輕代理對主機上的安全數據匯總到數據采集模塊上進行統一的歸類、加密、并傳輸給大數據分析模塊。
威脅情報獲取: 基于云端的海量數據處理獲取到未知威脅，并將威脅情報信息導入云眼系統大數據分析模塊。
大數據分析: 對主機端點采集到的安全數據結合獲取到的威脅情報信息，進行威脅情報大數據分析，準確識別出威脅事件。
告警及響應: 對識別出的威脅事件進行警告通知及響應處置。

產品優勢

威脅情報驅動：基于威脅情報的大數據分析能力: 安全狗500W+主機防護，擁有最新的IOC數據，基于安全狗公司云端的海量數據處理獲取到未知威脅，與主機端點采集到的安全數據相結合進行大數據分析，準確識別出威脅事件。

多模塊聯動構建閉環系統: 資產管理、安全體檢、安全監控、漏洞風險、入侵威脅、合規基線、威脅情報等多個功能模塊聯動防護，模塊間數據聯通，形成閉環系統，實現高效運維。

支持傳統IT架構及云計算平臺: 同時支持公有云和私有云架構，已與各大主流公有云平臺建立合作（阿里云、騰訊云、青云、UCloud、AWS、Azure、華為云、金山云、京東云、天翼云等）。

采用輕量級Agent: 具備全部功能的最小集合，減輕Agent對于主機性能的影響，能夠動態地升級和更新。; Agent輕量化，采用檢測與響應的思路，而不是采用傳統比較重的殺毒模式，占用較小的內存和CPU資源，提供對Agent的資源占用進行限制；; 彈性自適應，可以根據業務的負載進行彈性調整，在業務主機的高峰期如果有需要可以實現降級。

產品功能

云眼系統的組成有資產管理、安全體檢、安全監控、漏洞風險、入侵威脅、合規基線、威脅情報等多個功能模塊，各個模塊進行聯動，模塊間數據聯通，形成閉環系統，為企業提供強有力的采集、檢測、監測、防御、捕獲能力，對主機進行全方位的安全防護。

資產管理: 定期獲取并記錄主機上的Web站點、Web容器、Web應用、Web應用框架、賬號、計劃任務、端口、數據庫、進程、第三方組件、環境變量、Jar包、系統安裝包、軟件應用、內核模塊等信息，進行統一的管理和清點。

安全體檢: 主動發起主機深度檢測，支持自定義體檢項體檢、自定義路徑體檢、即時體檢及定時體檢、批量體檢策略下發、體檢報告生成導出及體檢結果自動評分。

安全監控: 支持開啟各類監控包括登錄監控、完整性監控、操作審計、進程監控、資源監控、性能監控。全天候監控主機的運行情況，確保第一時間發現服務器問題，幫助快速發現安全風險和性能瓶頸。

漏洞風險管理: 一是主機自身的安全漏洞如系統漏洞、網頁漏洞等；二是人為原因造成的風險因素如弱口令、高危賬號、配置缺陷。

入侵威脅管理: 展示及處理各類入侵事件及具有高度威脅的事件，支持識別并處置的入侵威脅事件包括：病毒木馬、網頁后門、反彈shell、異常賬號、日志刪除、異常登錄、異常進程、系統命令校驗等。

安全防護: 提供強大的安全防護功能支持暴力破解防護、掃描防護、病毒防護、IP黑白名單、端口安全防護、訪問控制、進程行為控制、反彈shell監控、遠程登錄防護、本地提權防護。

合規基線: 提供官方等?；€模板，滿足等保二級及等保三級要求；支持用戶自定義基線模板；支持合規基線檢查策略批量下發。

威脅情報: 云眼威脅情報來自云端的分析成果，針對高級持續性威脅、新型木馬、特種免殺木馬進行規則化描述。最終確保發現的未知威脅的準確性，并生成可供大數據分析平臺使用的威脅情報。

安全報表: 支持整體網絡態勢感知，根據主機有無被入侵、是否有監控異常、體檢不健康主機數評判當前整體網絡態勢；支持全站安全信息報表生成導出。

應用場景

多云架構及傳統數據中心一體化安全管控: 通過部署云眼，依托極強的適應性、擴展性、穩定性，支持各種虛擬化平臺及虛擬機操作系統，同時可對物理服務器進行統一的安全管理。

主機安全威脅管理防護: 通過在服務器部署云眼客戶端，可實現全面的資產采集、漏洞風險管理及入侵威脅管理，同時具備隔離修復措施，協助用戶及時定位已經失陷的主機，響應已知、未知威脅風險，避免內部大面積主機安全事件的爆發。

等級保護建設合規: 通過在業務系統服務器部署云眼客戶端，開啟安全防護策略以及完成基線合規性檢測，全面滿足在等保2.0標準中針對主機防病毒/補丁、漏洞管理、集中管控等安全控制點的合規要求，協助用戶完成等級保護二、三級建設。

即刻獲取產品試用

免費試用

<蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>