產品功能
云眼系統的組成有資產管理、安全體檢、安全監控、漏洞風險、入侵威脅、合規基線、威脅情報等多個功能模塊,各個模塊進行聯動,模塊間數據聯通,形成閉環系統,為企業提供強有力的采集、檢測、監測、防御、捕獲能力,對主機進行全方位的安全防護。
- 資產管理
- 定期獲取并記錄主機上的Web站點、Web容器、Web應用、Web應用框架、賬號、計劃任務、端口、數據庫、進程、第三方組件、環境變量、Jar包、系統安裝包、軟件應用、內核模塊等信息,進行統一的管理和清點。
- 安全體檢
- 主動發起主機深度檢測,支持自定義體檢項體檢、自定義路徑體檢、即時體檢及定時體檢、批量體檢策略下發、體檢報告生成導出及體檢結果自動評分。
- 安全監控
- 支持開啟各類監控包括登錄監控、完整性監控、操作審計、進程監控、資源監控、性能監控。全天候監控主機的運行情況,確保第一時間發現服務器問題,幫助快速發現安全風險和性能瓶頸。
- 漏洞風險管理
- 一是主機自身的安全漏洞如系統漏洞、網頁漏洞等;二是人為原因造成的風險因素如弱口令、高危賬號、配置缺陷。
- 入侵威脅管理
- 展示及處理各類入侵事件及具有高度威脅的事件,支持識別并處置的入侵威脅事件包括:病毒木馬、網頁后門、反彈shell、異常賬號、日志刪除、異常登錄、異常進程、系統命令校驗等。
- 安全防護
- 提供強大的安全防護功能支持暴力破解防護、掃描防護、病毒防護、IP黑白名單、端口安全防護、訪問控制、進程行為控制、反彈shell監控、遠程登錄防護、本地提權防護。
- 合規基線
- 提供官方等保基線模板,滿足等保二級及等保三級要求;支持用戶自定義基線模板;支持合規基線檢查策略批量下發。
- 威脅情報
- 云眼威脅情報來自云端的分析成果,針對高級持續性威脅、新型木馬、特種免殺木馬進行規則化描述。最終確保發現的未知威脅的準確性,并生成可供大數據分析平臺使用的威脅情報。
- 安全報表
- 支持整體網絡態勢感知,根據主機有無被入侵、是否有監控異常、體檢不健康主機數評判當前整體網絡態勢;支持全站安全信息報表生成導出。
