咨询电话:010-60705231
咨询邮箱:yjc@leadcloudsec.com
凌云信安 产品介绍 凌云信安
  • 日志审计
    内置了至少30大类100多种的日志解析规则、9大类40多种日志分析面板。
  • 入侵检测
    内置了至少13000条规则特征库,支持多种主流的传统协议和工控协议。
  • 运维审计
    不仅支持资源授权、操作审计等功能,而且还支持漏洞扫描、基线核查。
凌云信安
凌云日志管理系统
凌云日志管理系统LY-LMS基于大数据分析构架,能够实时不间断地采集各种网络设备、安全设备、操作系统、数据库系统、主机和应用系统的日志,经过归一化、过滤、归并、统计和告警等处理后,以统一格式的日志形式进行集中存储和管理。系统内置有至少30大类100多种的日志解析规则,至少9大类40多种日志分析面板。通过先进的关联分析引擎,为用户提供快速的安全事故定位、可信的安全事件追责,帮助用户及时发现各种异常行为、安全威胁,全面审计信息系统的整体安全状况。

还可以扩展成为网络安全态势感知平台中心,帮助用户掌控整个网络的安全态势。
凌云入侵检测系统
凌云入侵检测系统LY-IDS采用旁路方式动态监视全网流量,通过捕获高速网络上的数据包,进行深入的智能协议分析,结合系统内置的13000多条规则特征库,以及各种先进的安全威胁检测引擎,实时发现网络流量中存在的WEB攻击、DDoS攻击、WebShell、ShellCode、病毒木马、隐蔽隧道、挖矿、弱口令、漏洞扫描、暴力破解等非法或异常行为。并且通过多种实时报警方式,及时通知用户进行安全加固,尽可能地降低各种安全风险。
凌云信安
凌云信安
凌云网络安全单兵侦测系统
凌云网络安全单兵侦测系统LY-SID支持对超过万级IP的网络空间资产进行全面、快速、准确的识别发现、安全排查和渗透取证。系统内置有26万多条指纹库、13万多条漏洞库、1000多条POC检测库、1000多条渗透工具库。支持漏洞一键验证,包括执行命令、读取文件等。支持一键getshell,获取目标资产的反弹shell,执行任意命令。

而且,还可以利用目标系统的高危漏洞植入主机探针,从而进入内部网络进行横向的漏洞扫描与渗透测试。方便用户快速摸清家底,精准发现漏洞,呈现各种各样的漏洞危害,督促用户及时进行安全加固。
凌云运维审计系统
凌云运维审计系统LY-OAS提供了帐号管理、身份认证、资源授权、操作审计等功能。系统具备强大的输入输出审计功能,不仅能够详细记录用户操作的每一条指令,还能够进行灵活的录像回放,及时对高危命令进行阻断。方便用户对各种运维人员的操作过程,实现事前防范、事中控制、事后审计的能力。

而且,还可以直接调用凌云运维审计系统中保存的帐号、密码等信息,进行认证授权后的漏洞扫描和配置核查,全面、精准地检测出存在的各种脆弱性问题。从而通过及时的安全加固,进一步提高目标资产的安全防护水平。
凌云信安
产品部署
凌云信安
凌云信安