亚洲视频二区_亚洲欧洲日本天天堂在线观看_日韩一区二区在线观看_中文字幕不卡一区

隨著網絡環境日趨復雜，網絡安全事件頻頻發生。企業在加快信息化建設的同時不僅要抵御外部攻擊，還要防止內部管理人員因操作失誤、惡意操作、越權操作等問題而陷入數據泄露、運維事故的漩渦。那么如何才能有效管理運維人員，從內部來保障企業數據安全呢？

近日，北京凌云信安科技有限公司正式發布了一款基于申威1621處理器和統信UOS 20操作系統的純國產化運維審計系統——凌云運維審計系統LY-OAS。該系統針對企業內部的網絡設備、安全設備和服務器，提供了單點登錄、帳號管理、身份認證、資源授權、訪問控制、操作審計、基線核查、漏洞掃描等功能，能夠對企業運維人員的操作過程進行全面跟蹤、控制、記錄和回放，還能夠對重要資產進行認證授權后的漏洞掃描和配置核查，全面發現各種脆弱性問題。

加強內控，安全運維

作為企業IT內控有效的管理平臺，凌云運維審計系統LY-OAS具備強大的輸入輸出審計功能，不僅能夠完整記錄操作人員的每一條指令，將所有的輸出信息全部記錄下來。而且還能夠以視頻方式對整個操作過程進行回放，能夠及時阻斷高危命令，真正實現對操作內容的完全審計。同時，該系統可集中統一管理繁雜的帳號，加強身份認證與資源授權，保障企業數據安全。

在網絡威脅不斷復雜化和組織化的當下，凌云運維審計系統LY-OAS能幫助用戶對各種運維人員的操作過程，進行事前防范、事中控制、事后審計，從而全方位保障運維管理過程中的安全合規，提升企業抵御風險的能力。

內置漏洞掃描，優勢明顯

2021年12月9日，凌云信安的安全團隊監測到Apache Log4j2組件存在遠程代碼執行漏洞，攻擊者可以利用該漏洞在未授權的情況下，構造惡意數據進行遠程代碼執行攻擊，能夠在目標服務器上執行任意代碼。該漏洞危害較大，利用門檻極低，導致漏洞影響力巨大。

針對這些層出不窮的漏洞問題，凌云信安發揮在漏洞掃描領域的技術優勢，為凌云運維審計系統LY-OAS創新性地加入了漏洞掃描和基線配置核查功能。從而對各種主流的Unix類服務器、Linux類服務器、Windows類服務器、網絡設備、安全設備、數據庫等重要目標資產，可以直接調用運維審計系統中保存的帳號、密碼等信息，進行認證授權后的安全掃描，全面、精準地檢測出存在的各種脆弱性問題，包括各種安全漏洞、安全配置問題等。

在信息系統受到威脅之前，凌云運維審計系統LY-OAS就能為用戶提供專業、有效的漏洞分析和修補建議，通過及時安全加固，進一步提高目標資產的安全防護水平，從而降低安全漏洞帶來的經濟風險。

純國產化，自主可控

為了在關鍵領域不受制于人，凌云信安一直專注于自主研發與技術攻關，通過多年沉淀打造出了凌云統一脆弱性管理平臺LY-UVM、凌云網絡空間資產測繪系統LY-CAM等純國產化平臺，成為了行業領先的國產化安全產品與解決方案提供商。這次重磅發布的凌云運維審計系統LY-OAS同樣實現了純國產化，對于企業國產化信息系統具有良好的適配性，更加自主可控。

凌云信安的創業團隊十幾年來一直致力于漏洞檢測與管理的前沿技術創新，在漏洞管理行業積累了豐富的經驗。這次為凌云運維審計系統LY-OAS植入“漏洞掃描”技術，讓純國產化的運維審計系統具備了核心優勢，可以全面滿足政府、軍隊、教育、電力、醫療、金融、運營商等行業的安全建設要求。