2022年3月10日，北京凌云信安科技有限公司（以下简称：凌云信安）自主研发的凌云安全感知管理平台LY-SAP顺利通过评测，获得了公安部网络安全保卫局颁发的《计算机信息系统安全专用产品销售许可证》。这不仅是凌云安全感知管理平台LY-SAP进入公共信息安全领域的“身份证”和“通行证”，同时也是凌云信安的产品力和研发力又上一个新台阶的见证。

　　据了解，凌云安全感知管理平台LY-SAP主要包括资产管理、流量分析、日志审计、威胁诱捕、威胁情报、漏洞管理六大组件，可以通过大数据分析技术，从资产、威胁、漏洞、事件等层面，利用机器学习、规则模型、关联分析等方法对大量数据进行统一分析，实现对网络攻击行为、安全事件、未知威胁的发现和告警。凌云安全感知管理平台LY-SAP可为用户提供整个威胁生命周期管理，涵盖了事前预警、事中检测、事后追溯，从而帮助用户掌控整个网络的安全态势，增强信息系统安全保障能力。

　　此次凌云安全感知管理平台LY-SAP被认定具备数据采集、安全管理、安全感知、威胁检测、关联分析功能，因此率先一步获准进入市场销售。

　　（1）数据采集：平台支持采集、对接不同来源的数据，包括脆弱性、告警信息、网络流量、Web应用、主机、威胁日志、安全事件、威胁情报、漏洞情报等数据。

　　（2）安全管理：平台支持对被管设备的运行状态、常见漏洞、各种攻击行为和异常行为等进行实时监测。

　　（3）安全感知：平台构建了包括资产风险态势、安全漏洞态势、威胁态势、网络攻击态势等在内的安全态势评估体系，并对其进行评估。

　　（4）威胁检测：平台能基于已知的安全威胁事件，追溯威胁路径、威胁过程、攻击手法和虚拟身份等。

　　（5）关联分析：平台建立了分析模型，利用收集到的日志、漏洞等信息，对全网的安全趋势、潜在的安全风险通过规则模型进行特征计算、趋势分析和预警，具备对未知安全威胁的发现能力。

　　随着APT攻击的复杂化和商业化，网络犯罪（勒索软件）的组织化和规模化，传统的网络安全防御体系已经难以应对日趋繁杂的网络攻击环境。凌云安全感知管理平台LY-SAP的诞生直击这一痛点，结合了大数据关联分析、行为分析建模、失陷主机检测、安全统一管理、可视化展示等技术，帮助用户在高级威胁入侵之后，损失发生之前及时发现黑暗中的“敌人”。

　　关于凌云信安

　　凌云信安作为国家高新技术企业，自2017年成立以来一直在国产化替代方面不遗余力。目前凌云信安拥有自主知识产权的产品包括：凌云统一脆弱性管理系统LY-UVM、凌云网站安全监控系统LY-WSM、凌云工控漏洞扫描系统LY-ICSCAN、凌云入侵检测系统LY-IDS、凌云日志管理系统LY-LMS、凌云运维审计系统LY-OAS、凌云数据库审计系统LY-DAS、凌云网络空间资产测绘系统LY-CAM、凌云网络安全单兵侦测系统LY-SID等。

　　刚刚获得公安部销售许可证的凌云安全感知管理平台LY-SAP，也是一款纯国产化平台，技术自主可控不用受制于人。进入市场后必然将为政府、军队、电力、金融、运营商、教育、医疗等行业客户，提供更具竞争力的安全解决方案，帮助客户实现业务的安全顺畅运行。