2022年3月10日,北京凌云信安科技有限公司(以下簡稱:凌云信安)自主研發的凌云安全感知管理平臺LY-SAP順利通過評測,獲得了公安部網絡安全保衛局頒發的《計算機信息系統安全專用產品銷售許可證》。這不僅是凌云安全感知管理平臺LY-SAP進入公共信息安全領域的“身份證”和“通行證”,同時也是凌云信安的產品力和研發力又上一個新臺階的見證。
據了解,凌云安全感知管理平臺LY-SAP主要包括資產管理、流量分析、日志審計、威脅誘捕、威脅情報、漏洞管理六大組件,可以通過大數據分析技術,從資產、威脅、漏洞、事件等層面,利用機器學習、規則模型、關聯分析等方法對大量數據進行統一分析,實現對網絡攻擊行為、安全事件、未知威脅的發現和告警。凌云安全感知管理平臺LY-SAP可為用戶提供整個威脅生命周期管理,涵蓋了事前預警、事中檢測、事后追溯,從而幫助用戶掌控整個網絡的安全態勢,增強信息系統安全保障能力。
此次凌云安全感知管理平臺LY-SAP被認定具備數據采集、安全管理、安全感知、威脅檢測、關聯分析功能,因此率先一步獲準進入市場銷售。
(1)數據采集:平臺支持采集、對接不同來源的數據,包括脆弱性、告警信息、網絡流量、Web應用、主機、威脅日志、安全事件、威脅情報、漏洞情報等數據。
(2)安全管理:平臺支持對被管設備的運行狀態、常見漏洞、各種攻擊行為和異常行為等進行實時監測。
(3)安全感知:平臺構建了包括資產風險態勢、安全漏洞態勢、威脅態勢、網絡攻擊態勢等在內的安全態勢評估體系,并對其進行評估。
(4)威脅檢測:平臺能基于已知的安全威脅事件,追溯威脅路徑、威脅過程、攻擊手法和虛擬身份等。
(5)關聯分析:平臺建立了分析模型,利用收集到的日志、漏洞等信息,對全網的安全趨勢、潛在的安全風險通過規則模型進行特征計算、趨勢分析和預警,具備對未知安全威脅的發現能力。
隨著APT攻擊的復雜化和商業化,網絡犯罪(勒索軟件)的組織化和規模化,傳統的網絡安全防御體系已經難以應對日趨繁雜的網絡攻擊環境。凌云安全感知管理平臺LY-SAP的誕生直擊這一痛點,結合了大數據關聯分析、行為分析建模、失陷主機檢測、安全統一管理、可視化展示等技術,幫助用戶在高級威脅入侵之后,損失發生之前及時發現黑暗中的“敵人”。
關于凌云信安
凌云信安作為國家高新技術企業,自2017年成立以來一直在國產化替代方面不遺余力。目前凌云信安擁有自主知識產權的產品包括:凌云統一脆弱性管理系統LY-UVM、凌云網站安全監控系統LY-WSM、凌云工控漏洞掃描系統LY-ICSCAN、凌云入侵檢測系統LY-IDS、凌云日志管理系統LY-LMS、凌云運維審計系統LY-OAS、凌云數據庫審計系統LY-DAS、凌云網絡空間資產測繪系統LY-CAM、凌云網絡安全單兵偵測系統LY-SID等。
剛剛獲得公安部銷售許可證的凌云安全感知管理平臺LY-SAP,也是一款純國產化平臺,技術自主可控不用受制于人。進入市場后必然將為政府、軍隊、電力、金融、運營商、教育、醫療等行業客戶,提供更具競爭力的安全解決方案,幫助客戶實現業務的安全順暢運行。
