2022年3月10日,北京凌云信安科技有限公司(以下簡稱:凌云信安)自主研發(fā)的凌云安全感知管理平臺LY-SAP順利通過評測,獲得了公安部網(wǎng)絡(luò)安全保衛(wèi)局頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》。這不僅是凌云安全感知管理平臺LY-SAP進(jìn)入公共信息安全領(lǐng)域的“身份證”和“通行證”,同時(shí)也是凌云信安的產(chǎn)品力和研發(fā)力又上一個(gè)新臺階的見證。
據(jù)了解,凌云安全感知管理平臺LY-SAP主要包括資產(chǎn)管理、流量分析、日志審計(jì)、威脅誘捕、威脅情報(bào)、漏洞管理六大組件,可以通過大數(shù)據(jù)分析技術(shù),從資產(chǎn)、威脅、漏洞、事件等層面,利用機(jī)器學(xué)習(xí)、規(guī)則模型、關(guān)聯(lián)分析等方法對大量數(shù)據(jù)進(jìn)行統(tǒng)一分析,實(shí)現(xiàn)對網(wǎng)絡(luò)攻擊行為、安全事件、未知威脅的發(fā)現(xiàn)和告警。凌云安全感知管理平臺LY-SAP可為用戶提供整個(gè)威脅生命周期管理,涵蓋了事前預(yù)警、事中檢測、事后追溯,從而幫助用戶掌控整個(gè)網(wǎng)絡(luò)的安全態(tài)勢,增強(qiáng)信息系統(tǒng)安全保障能力。
此次凌云安全感知管理平臺LY-SAP被認(rèn)定具備數(shù)據(jù)采集、安全管理、安全感知、威脅檢測、關(guān)聯(lián)分析功能,因此率先一步獲準(zhǔn)進(jìn)入市場銷售。
(1)數(shù)據(jù)采集:平臺支持采集、對接不同來源的數(shù)據(jù),包括脆弱性、告警信息、網(wǎng)絡(luò)流量、Web應(yīng)用、主機(jī)、威脅日志、安全事件、威脅情報(bào)、漏洞情報(bào)等數(shù)據(jù)。
(2)安全管理:平臺支持對被管設(shè)備的運(yùn)行狀態(tài)、常見漏洞、各種攻擊行為和異常行為等進(jìn)行實(shí)時(shí)監(jiān)測。
(3)安全感知:平臺構(gòu)建了包括資產(chǎn)風(fēng)險(xiǎn)態(tài)勢、安全漏洞態(tài)勢、威脅態(tài)勢、網(wǎng)絡(luò)攻擊態(tài)勢等在內(nèi)的安全態(tài)勢評估體系,并對其進(jìn)行評估。
(4)威脅檢測:平臺能基于已知的安全威脅事件,追溯威脅路徑、威脅過程、攻擊手法和虛擬身份等。
(5)關(guān)聯(lián)分析:平臺建立了分析模型,利用收集到的日志、漏洞等信息,對全網(wǎng)的安全趨勢、潛在的安全風(fēng)險(xiǎn)通過規(guī)則模型進(jìn)行特征計(jì)算、趨勢分析和預(yù)警,具備對未知安全威脅的發(fā)現(xiàn)能力。
隨著APT攻擊的復(fù)雜化和商業(yè)化,網(wǎng)絡(luò)犯罪(勒索軟件)的組織化和規(guī)模化,傳統(tǒng)的網(wǎng)絡(luò)安全防御體系已經(jīng)難以應(yīng)對日趨繁雜的網(wǎng)絡(luò)攻擊環(huán)境。凌云安全感知管理平臺LY-SAP的誕生直擊這一痛點(diǎn),結(jié)合了大數(shù)據(jù)關(guān)聯(lián)分析、行為分析建模、失陷主機(jī)檢測、安全統(tǒng)一管理、可視化展示等技術(shù),幫助用戶在高級威脅入侵之后,損失發(fā)生之前及時(shí)發(fā)現(xiàn)黑暗中的“敵人”。
關(guān)于凌云信安
凌云信安作為國家高新技術(shù)企業(yè),自2017年成立以來一直在國產(chǎn)化替代方面不遺余力。目前凌云信安擁有自主知識產(chǎn)權(quán)的產(chǎn)品包括:凌云統(tǒng)一脆弱性管理系統(tǒng)LY-UVM、凌云網(wǎng)站安全監(jiān)控系統(tǒng)LY-WSM、凌云工控漏洞掃描系統(tǒng)LY-ICSCAN、凌云入侵檢測系統(tǒng)LY-IDS、凌云日志管理系統(tǒng)LY-LMS、凌云運(yùn)維審計(jì)系統(tǒng)LY-OAS、凌云數(shù)據(jù)庫審計(jì)系統(tǒng)LY-DAS、凌云網(wǎng)絡(luò)空間資產(chǎn)測繪系統(tǒng)LY-CAM、凌云網(wǎng)絡(luò)安全單兵偵測系統(tǒng)LY-SID等。
剛剛獲得公安部銷售許可證的凌云安全感知管理平臺LY-SAP,也是一款純國產(chǎn)化平臺,技術(shù)自主可控不用受制于人。進(jìn)入市場后必然將為政府、軍隊(duì)、電力、金融、運(yùn)營商、教育、醫(yī)療等行業(yè)客戶,提供更具競爭力的安全解決方案,幫助客戶實(shí)現(xiàn)業(yè)務(wù)的安全順暢運(yùn)行。
