【基本介绍】
云锁是服务器必备
安全防护及运维管理SAAS解决方案,支持
windows/linux服务器跨平台实时、批量、
远程安全管理。云锁会7*24小时无间断守护业务系统,持续对企业业务系统进行
学习并识别业务的风险点,通过防御模块减少风险面,在检测到未知威胁和业务资产变更时,能自动调整安全
策略,帮助用户有效抵御CC攻击、SQL注入、XSS跨站攻击、溢出攻击、暴力破解、提权等
黑客攻击,及
病毒、
木马、后门等恶意代码。发生安全事件后,云锁能自动回溯攻击过程,并形成事件
分析报告,为企业提供入侵取证及攻击源分析的能力。进而形成“业务资产管理 - 风险识别 - 安全防御 - 威胁感知 - 攻击事件回溯”的一体化安全防御体系。
【更新日志】
云锁V3版本在V2版本基础功能上,新增加了更加适合企业用户安全需求的企业级增值服务,进而形成“边界管理 - 风险识别 - 安全防护 - 未知威胁感知 - 攻击事件回溯 ? 安全
监控 ? 威胁情报”的一体化安全防御体系。无论是在防护技术方面还是在安全运维方面都处于安全行业的领先水平。
【支持操作系统及web中间件】
服务器:Redhat/CentOS/
Ubuntu/SUSE等
Web中间件:
Apache/
Nginx/kangle/Tom
cat/Weblogic等
【核心亮点】
1.重塑安全边界(流
可视化和微隔离技术,重新定义虚拟网络边界和监控内部网络信息流动);
2.风险识别(自动
化学习业务变更,自动化风险识别,应对shadow IT);
3.风险跟踪(自动建立风险
档案及风险评分机制,持续跟踪每台服务器的安全状态);
4.
服务器安全升级加固;
5.应用防护RASP(对应用系统流量、上下文、行为进行持续监控,识别及防御已知及未知威胁);
6.应用防护ASVE(独创虚拟安全域,防止黑客利用应用程序
漏洞进行的恶意攻击);
7.威胁感知(基于沙盒有效检测
加密、变形web
shell;基于异常行为检测技术,有效检测未知威胁);
8.攻击事件回溯(自动生成安全事件报告,自动回溯全面攻击过程,快速
定位和
修复风险点)
9.威胁情报(基于自有的海量安全大数据,超过350万服务器及网站用户,运用
大数据分析技术与机器学习,预知安全威胁)