云眼新一代云主机入侵监测及安全管理平台

安全狗云眼采用先进的自适应安全架构及端点检测及响应（EDR）解决方案，提供云 + 端的云安全管理平台为用户解决公有云、私有云和混合云环境中可能遇到的安全及管理问题。

一 产品介绍

借鉴Gartner提出的CWPP设计思路，采用先进的端点检测及响应（EDR）技术模型、自适应安全架构及ATT&CK在Server EDR中的应用相结合的理念构建的新一代(云)主机入侵监测及安全管理系统，解决私有云、混合云中主机安全监测及防护问题。

二 产品架构

1.云 + 端架构：云眼采用云 + 端的云安全管理平台，为用户解决公有云、私有云和混合云环境中可能遇到的安全及管理问题；提供了包含安全体检、资产管理、漏洞风险管理、入侵威胁管理、安全监控、安全防护、合规基线、安全报表、安全告警等功能。

2.基于Sever EDR的端点检测及响应流程

云眼端点检测及响应流程分为主机终端数据及信息采集、威胁情报获取、大数据分析、告警及响应四个主要步骤。b)威胁情报获取,基于云端的海量数据处理获取到未知威胁，并将威胁情报信息导入云眼系统大数据分析模块。c)大数据分析,对主机端点采集到的安全数据结合获取到的威胁情报信息，进行威胁情报大数据分析，准确识别出威胁事件。

三 产品优势

1.威胁情报驱动：基于威胁情报的大数据分析能力

2.多模块联动构建闭环系统

3.支持传统IT架构及云计算平台

4.稳定性优势：采用轻量级Agent

四 产品功能

云眼系统的组成有资产管理、安全体检、安全监控、漏洞风险、入侵威胁、合规基线、威胁情报等多个功能模块，各个模块进行联动，模块间数据联通，形成闭环系统，为企业提供强有力的采集、检测、监测、防御、捕获能力，对主机进行全方位的安全防护。

1.资产管理

2.安全体检

3.安全监控

4.漏洞风险管理

5.入侵威胁管理

6.安全防护

7.合规基线

8.威胁情报

9.安全报表

五 应用场景

1.多云架构及传统数据中心一体化安全管控

2.主机安全威胁管理防护

3.等级保护建设合规