产品介绍 |
凌云日志管理系统
凌云日志管理系统LY-LMS基于大数据分析构架,能够实时不间断地采集各种网络设备、安全设备、操作系统、数据库系统、主机和应用系统的日志,经过归一化、过滤、归并、统计和告警等处理后,以统一格式的日志形式进行集中存储和管理。系统内置有至少30大类100多种的日志解析规则,至少9大类40多种日志分析面板。通过先进的关联分析引擎,为用户提供快速的安全事故定位、可信的安全事件追责,帮助用户及时发现各种异常行为、安全威胁,全面审计信息系统的整体安全状况。
还可以扩展成为网络安全态势感知平台中心,帮助用户掌控整个网络的安全态势。
还可以扩展成为网络安全态势感知平台中心,帮助用户掌控整个网络的安全态势。
凌云入侵检测系统
凌云入侵检测系统LY-IDS采用旁路方式动态监视全网流量,通过捕获高速网络上的数据包,进行深入的智能协议分析,结合系统内置的13000多条规则特征库,以及各种先进的安全威胁检测引擎,实时发现网络流量中存在的WEB攻击、DDoS攻击、WebShell、ShellCode、病毒木马、隐蔽隧道、挖矿、弱口令、漏洞扫描、暴力破解等非法或异常行为。并且通过多种实时报警方式,及时通知用户进行安全加固,尽可能地降低各种安全风险。
凌云运维审计系统
凌云运维审计系统LY-OAS提供了帐号管理、身份认证、资源授权、操作审计等功能。系统具备强大的输入输出审计功能,不仅能够详细记录用户操作的每一条指令,还能够进行灵活的录像回放,及时对高危命令进行阻断。方便用户对各种运维人员的操作过程,实现事前防范、事中控制、事后审计的能力。
而且,还可以直接调用凌云运维审计系统中保存的帐号、密码等信息,进行认证授权后的漏洞扫描和配置核查,全面、精准地检测出存在的各种脆弱性问题。从而通过及时的安全加固,进一步提高目标资产的安全防护水平。
而且,还可以直接调用凌云运维审计系统中保存的帐号、密码等信息,进行认证授权后的漏洞扫描和配置核查,全面、精准地检测出存在的各种脆弱性问题。从而通过及时的安全加固,进一步提高目标资产的安全防护水平。
产品部署 |