<< 返回主大厅

云眼新一代云主机入侵监测及安全管理平台

投票助力

云眼新一代云主机入侵监测及安全管理平台

安全狗云眼采用先进的自适应安全架构及端点检测及响应(EDR)解决方案,提供云 + 端的云安全管理平台为用户解决公有云、私有云和混合云环境中可能遇到的安全及管理问题。

一 产品介绍

借鉴Gartner提出的CWPP设计思路,采用先进的端点检测及响应(EDR)技术模型、自适应安全架构及ATT&CK在Server EDR中的应用相结合的理念构建的新一代(云)主机入侵监测及安全管理系统,解决私有云、混合云中主机安全监测及防护问题。

二 产品架构

1.云 + 端架构:云眼采用云 + 端的云安全管理平台,为用户解决公有云、私有云和混合云环境中可能遇到的安全及管理问题;提供了包含安全体检、资产管理、漏洞风险管理、入侵威胁管理、安全监控、安全防护、合规基线、安全报表、安全告警等功能。

2.基于Sever EDR的端点检测及响应流程

云眼端点检测及响应流程分为主机终端数据及信息采集、威胁情报获取、大数据分析、告警及响应四个主要步骤。b)威胁情报获取,基于云端的海量数据处理获取到未知威胁,并将威胁情报信息导入云眼系统大数据分析模块。c)大数据分析,对主机端点采集到的安全数据结合获取到的威胁情报信息,进行威胁情报大数据分析,准确识别出威胁事件。

三 产品优势

1.威胁情报驱动:基于威胁情报的大数据分析能力

2.多模块联动构建闭环系统

3.支持传统IT架构及云计算平台

4.稳定性优势:采用轻量级Agent

四 产品功能

云眼系统的组成有资产管理、安全体检、安全监控、漏洞风险、入侵威胁、合规基线、威胁情报等多个功能模块,各个模块进行联动,模块间数据联通,形成闭环系统,为企业提供强有力的采集、检测、监测、防御、捕获能力,对主机进行全方位的安全防护。

1.资产管理

2.安全体检

3.安全监控

4.漏洞风险管理

5.入侵威胁管理

6.安全防护

7.合规基线

8.威胁情报

9.安全报表

五 应用场景

1.多云架构及传统数据中心一体化安全管控

2.主机安全威胁管理防护

3.等级保护建设合规


关闭

分享可再次获得4次投票权

关闭

年度优秀安全产品

云眼新一代云主机入侵监测及安全管理平台

登陆即可获得 4 次投票机会