2022年3月10日,北京凌云信安科技有限公司(以下简称:凌云信安)自主研发的凌云安全感知管理平台LY-SAP顺利通过评测,获得了公安部网络安全保卫局颁发的《计算机信息系统安全专用产品销售许可证》。这不仅是凌云安全感知管理平台LY-SAP进入公共信息安全领域的“身份证”和“通行证”,同时也是凌云信安的产品力和研发力又上一个新台阶的见证。
据了解,凌云安全感知管理平台LY-SAP主要包括资产管理、流量分析、日志审计、威胁诱捕、威胁情报、漏洞管理六大组件,可以通过大数据分析技术,从资产、威胁、漏洞、事件等层面,利用机器学习、规则模型、关联分析等方法对大量数据进行统一分析,实现对网络攻击行为、安全事件、未知威胁的发现和告警。凌云安全感知管理平台LY-SAP可为用户提供整个威胁生命周期管理,涵盖了事前预警、事中检测、事后追溯,从而帮助用户掌控整个网络的安全态势,增强信息系统安全保障能力。
此次凌云安全感知管理平台LY-SAP被认定具备数据采集、安全管理、安全感知、威胁检测、关联分析功能,因此率先一步获准进入市场销售。
(1)数据采集:平台支持采集、对接不同来源的数据,包括脆弱性、告警信息、网络流量、Web应用、主机、威胁日志、安全事件、威胁情报、漏洞情报等数据。
(2)安全管理:平台支持对被管设备的运行状态、常见漏洞、各种攻击行为和异常行为等进行实时监测。
(3)安全感知:平台构建了包括资产风险态势、安全漏洞态势、威胁态势、网络攻击态势等在内的安全态势评估体系,并对其进行评估。
(4)威胁检测:平台能基于已知的安全威胁事件,追溯威胁路径、威胁过程、攻击手法和虚拟身份等。
(5)关联分析:平台建立了分析模型,利用收集到的日志、漏洞等信息,对全网的安全趋势、潜在的安全风险通过规则模型进行特征计算、趋势分析和预警,具备对未知安全威胁的发现能力。
随着APT攻击的复杂化和商业化,网络犯罪(勒索软件)的组织化和规模化,传统的网络安全防御体系已经难以应对日趋繁杂的网络攻击环境。凌云安全感知管理平台LY-SAP的诞生直击这一痛点,结合了大数据关联分析、行为分析建模、失陷主机检测、安全统一管理、可视化展示等技术,帮助用户在高级威胁入侵之后,损失发生之前及时发现黑暗中的“敌人”。
关于凌云信安
凌云信安作为国家高新技术企业,自2017年成立以来一直在国产化替代方面不遗余力。目前凌云信安拥有自主知识产权的产品包括:凌云统一脆弱性管理系统LY-UVM、凌云网站安全监控系统LY-WSM、凌云工控漏洞扫描系统LY-ICSCAN、凌云入侵检测系统LY-IDS、凌云日志管理系统LY-LMS、凌云运维审计系统LY-OAS、凌云数据库审计系统LY-DAS、凌云网络空间资产测绘系统LY-CAM、凌云网络安全单兵侦测系统LY-SID等。
刚刚获得公安部销售许可证的凌云安全感知管理平台LY-SAP,也是一款纯国产化平台,技术自主可控不用受制于人。进入市场后必然将为政府、军队、电力、金融、运营商、教育、医疗等行业客户,提供更具竞争力的安全解决方案,帮助客户实现业务的安全顺畅运行。