云眼新一代云主机入侵监测及安全管理平台
安全狗云眼采用先进的自适应安全架构及端点检测及响应(EDR)解决方案,提供云 + 端的云安全管理平台为用户解决公有云、私有云和混合云环境中可能遇到的安全及管理问题。
一 产品介绍
借鉴Gartner提出的CWPP设计思路,采用先进的端点检测及响应(EDR)技术模型、自适应安全架构及ATT&CK在Server EDR中的应用相结合的理念构建的新一代(云)主机入侵监测及安全管理系统,解决私有云、混合云中主机安全监测及防护问题。
二 产品架构
1.云 + 端架构:云眼采用云 + 端的云安全管理平台,为用户解决公有云、私有云和混合云环境中可能遇到的安全及管理问题;提供了包含安全体检、资产管理、漏洞风险管理、入侵威胁管理、安全监控、安全防护、合规基线、安全报表、安全告警等功能。
2.基于Sever EDR的端点检测及响应流程
云眼端点检测及响应流程分为主机终端数据及信息采集、威胁情报获取、大数据分析、告警及响应四个主要步骤。b)威胁情报获取,基于云端的海量数据处理获取到未知威胁,并将威胁情报信息导入云眼系统大数据分析模块。c)大数据分析,对主机端点采集到的安全数据结合获取到的威胁情报信息,进行威胁情报大数据分析,准确识别出威胁事件。
三 产品优势
1.威胁情报驱动:基于威胁情报的大数据分析能力
2.多模块联动构建闭环系统
3.支持传统IT架构及云计算平台
4.稳定性优势:采用轻量级Agent
四 产品功能
云眼系统的组成有资产管理、安全体检、安全监控、漏洞风险、入侵威胁、合规基线、威胁情报等多个功能模块,各个模块进行联动,模块间数据联通,形成闭环系统,为企业提供强有力的采集、检测、监测、防御、捕获能力,对主机进行全方位的安全防护。
1.资产管理
2.安全体检
3.安全监控
4.漏洞风险管理
5.入侵威胁管理
6.安全防护
7.合规基线
8.威胁情报
9.安全报表
五 应用场景
1.多云架构及传统数据中心一体化安全管控
2.主机安全威胁管理防护
3.等级保护建设合规