产品功能
云眼系统的组成有资产管理、安全体检、安全监控、漏洞风险、入侵威胁、合规基线、威胁情报等多个功能模块,各个模块进行联动,模块间数据联通,形成闭环系统,为企业提供强有力的采集、检测、监测、防御、捕获能力,对主机进行全方位的安全防护。
- 资产管理
- 定期获取并记录主机上的Web站点、Web容器、Web应用、Web应用框架、账号、计划任务、端口、数据库、进程、第三方组件、环境变量、Jar包、系统安装包、软件应用、内核模块等信息,进行统一的管理和清点。
- 安全体检
- 主动发起主机深度检测,支持自定义体检项体检、自定义路径体检、即时体检及定时体检、批量体检策略下发、体检报告生成导出及体检结果自动评分。
- 安全监控
- 支持开启各类监控包括登录监控、完整性监控、操作审计、进程监控、资源监控、性能监控。全天候监控主机的运行情况,确保第一时间发现服务器问题,帮助快速发现安全风险和性能瓶颈。
- 漏洞风险管理
- 一是主机自身的安全漏洞如系统漏洞、网页漏洞等;二是人为原因造成的风险因素如弱口令、高危账号、配置缺陷。
- 入侵威胁管理
- 展示及处理各类入侵事件及具有高度威胁的事件,支持识别并处置的入侵威胁事件包括:病毒木马、网页后门、反弹shell、异常账号、日志删除、异常登录、异常进程、系统命令校验等。
- 安全防护
- 提供强大的安全防护功能支持暴力破解防护、扫描防护、病毒防护、IP黑白名单、端口安全防护、访问控制、进程行为控制、反弹shell监控、远程登录防护、本地提权防护。
- 合规基线
- 提供官方等保基线模板,满足等保二级及等保三级要求;支持用户自定义基线模板;支持合规基线检查策略批量下发。
- 威胁情报
- 云眼威胁情报来自云端的分析成果,针对高级持续性威胁、新型木马、特种免杀木马进行规则化描述。最终确保发现的未知威胁的准确性,并生成可供大数据分析平台使用的威胁情报。
- 安全报表
- 支持整体网络态势感知,根据主机有无被入侵、是否有监控异常、体检不健康主机数评判当前整体网络态势;支持全站安全信息报表生成导出。
