合规中心
企业合规,初创速度
适用于 SOC 2、PCI DSS 4.0、ISO 27001 和 GDPR 的可直接用于审计的安全控制——基于您网站上已在运行的防护自动生成。
SOC 2 II类
通用数据保护条例
PCI DSS
OWASP 十大
合规中心
企业合规,初创速度
适用于 SOC 2、PCI DSS 4.0、ISO 27001 和 GDPR 的可直接用于审计的安全控制——基于您网站上已在运行的防护自动生成。
SOC 2 II类
通用数据保护条例
PCI DSS
OWASP 十大
合规中心
企业合规,初创速度
适用于 SOC 2、PCI DSS 4.0、ISO 27001 和 GDPR 的可直接用于审计的安全控制——基于您网站上已在运行的防护自动生成。
SOC 2 II类
通用数据保护条例
PCI DSS
OWASP 十大
合规中心
企业合规,初创速度
适用于 SOC 2、PCI DSS 4.0、ISO 27001 和 GDPR 的可直接用于审计的安全控制——基于您网站上已在运行的防护自动生成。
SOC 2 II类
通用数据保护条例
PCI DSS
OWASP 十大
信任服务标准,映射到实际控制措施
每个 Lyrie 控制项都对应一个命名的 SOC 2 信任原则。日志、证据和时间戳会以审计人员预期的格式导出。
访问控制
基于角色的权限、多因素认证强制执行,以及跨仪表板和 API 访问的会话管理。
审计日志
每个身份验证事件、配置更改和安全操作都会记录时间戳和操作者身份。
传输中的加密
所有连接均强制使用 TLS 1.2 及以上。WAF 代理、API 端点和代理通信——无一例外。
静态加密
数据库加密、扫描结果存储和备份卷均采用 AES-256 保护。
事件响应
实时告警、关联发现以及引导式修复工作流,助力快速遏制威胁。
变更管理
为每项安全控制提供版本跟踪的策略变更、配置历史和回滚能力。
可用性监控
对平台各组件进行正常运行时间监控、健康检查和冗余保障。
供应商管理
最少的第三方依赖。不与外部模型训练流程共享数据。
信任服务标准,映射到实际控制措施
每个 Lyrie 控制项都对应一个命名的 SOC 2 信任原则。日志、证据和时间戳会以审计人员预期的格式导出。
访问控制
基于角色的权限、多因素认证强制执行,以及跨仪表板和 API 访问的会话管理。
审计日志
每个身份验证事件、配置更改和安全操作都会记录时间戳和操作者身份。
传输中的加密
所有连接均强制使用 TLS 1.2 及以上。WAF 代理、API 端点和代理通信——无一例外。
静态加密
数据库加密、扫描结果存储和备份卷均采用 AES-256 保护。
事件响应
实时告警、关联发现以及引导式修复工作流,助力快速遏制威胁。
变更管理
为每项安全控制提供版本跟踪的策略变更、配置历史和回滚能力。
可用性监控
对平台各组件进行正常运行时间监控、健康检查和冗余保障。
供应商管理
最少的第三方依赖。不与外部模型训练流程共享数据。
信任服务标准,映射到实际控制措施
每个 Lyrie 控制项都对应一个命名的 SOC 2 信任原则。日志、证据和时间戳会以审计人员预期的格式导出。
访问控制
基于角色的权限、多因素认证强制执行,以及跨仪表板和 API 访问的会话管理。
审计日志
每个身份验证事件、配置更改和安全操作都会记录时间戳和操作者身份。
传输中的加密
所有连接均强制使用 TLS 1.2 及以上。WAF 代理、API 端点和代理通信——无一例外。
静态加密
数据库加密、扫描结果存储和备份卷均采用 AES-256 保护。
事件响应
实时告警、关联发现以及引导式修复工作流,助力快速遏制威胁。
变更管理
为每项安全控制提供版本跟踪的策略变更、配置历史和回滚能力。
可用性监控
对平台各组件进行正常运行时间监控、健康检查和冗余保障。
供应商管理
最少的第三方依赖。不与外部模型训练流程共享数据。
数据主体
权利不是
功能需求
——它们是内置的
访问、删除、可携带性和同意管理都是原生仪表板控制项。您的用户可以行使自己的权利。您保持合规。无需提交工程工单。
访问权
用户可以通过仪表板中的“数据控制”面板查看并导出 Lyrie 存储的所有个人数据。
删除权
你可以在个人资料中申请删除账户。完成邮箱和双重验证后,所有数据将在 7 天内永久清除。
数据最小化
可配置的隐私控制,助力满足监管合规要求。
同意管理
针对遥测、通知和数据处理的细粒度选择加入控制——可随时撤销。
数据可移植性
通过 API 或控制面板以标准格式导出您的安全数据、扫描报告和审计日志。
无需培训保证
合同承诺:你的数据绝不会被用于训练 AI 模型。仅此而已。
访问权
用户可以通过仪表板中的“数据控制”面板查看并导出 Lyrie 存储的所有个人数据。
删除权
你可以在个人资料中申请删除账户。完成邮箱和双重验证后,所有数据将在 7 天内永久清除。
数据最小化
IP 地址截断、可配置的保留期限和区域锁定可确保您只收集所需内容。
同意管理
针对遥测、通知和数据处理的细粒度选择加入控制——可随时撤销。
数据可移植性
通过 API 或控制面板以标准格式导出您的安全数据、扫描报告和审计日志。
无需培训保证
合同承诺:你的数据绝不会被用于训练 AI 模型。仅此而已。
数据主体
权利不是
功能需求
——它们是内置的
访问、删除、可携带性和同意管理都是原生仪表板控制项。您的用户可以行使自己的权利。您保持合规。无需提交工程工单。
访问权
用户可以通过仪表板中的“数据控制”面板查看并导出 Lyrie 存储的所有个人数据。
删除权
你可以在个人资料中申请删除账户。完成邮箱和双重验证后,所有数据将在 7 天内永久清除。
数据最小化
可配置的隐私控制,助力满足监管合规要求。
同意管理
针对遥测、通知和数据处理的细粒度选择加入控制——可随时撤销。
数据可移植性
通过 API 或控制面板以标准格式导出您的安全数据、扫描报告和审计日志。
无需培训保证
合同承诺:你的数据绝不会被用于训练 AI 模型。仅此而已。
访问权
用户可以通过仪表板中的“数据控制”面板查看并导出 Lyrie 存储的所有个人数据。
删除权
你可以在个人资料中申请删除账户。完成邮箱和双重验证后,所有数据将在 7 天内永久清除。
数据最小化
IP 地址截断、可配置的保留期限和区域锁定可确保您只收集所需内容。
同意管理
针对遥测、通知和数据处理的细粒度选择加入控制——可随时撤销。
数据可移植性
通过 API 或控制面板以标准格式导出您的安全数据、扫描报告和审计日志。
无需培训保证
合同承诺:你的数据绝不会被用于训练 AI 模型。仅此而已。
PCI DSS
PCI DSS
支付安全要求映射
Lyrie 的 WAF 和扫描器无需单独的扫描服务商或季度 ASV 附加项,即可满足 PCI DSS 第 6.6 条和 11.3.2 条要求。
需求
6.6
WAF 防护
一个平台即可取代你零散的工具堆栈。专属基础设施、24/7 全天候监控、合规控制和高端客户支持服务——专为那些不能接受停机的组织而打造。
需求
10.1
审计日志
对系统组件的所有访问都会记录用户身份、时间戳和操作详情。
需求
10.2
事件日志
已记录安全事件、身份验证尝试和配置更改,并且可搜索。
需求
10.6
日志审查
仪表板分析和告警功能可实现对安全事件和异常情况的每日审查。
需求
11.2
漏洞扫描
定期和按需扫描,提供专业报告,以支持季度 ASV 验证。
需求
12.10
事件响应
实时检测、关联分析结果和修复工作流,实现快速响应。
需求
6.6
WAF 防护
一个平台即可取代你零散的工具堆栈。专属基础设施、24/7 全天候监控、合规控制和高端客户支持服务——专为那些不能接受停机的组织而打造。
需求
10.1
审计日志
对系统组件的所有访问都会记录用户身份、时间戳和操作详情。
需求
10.2
事件日志
已记录安全事件、身份验证尝试和配置更改,并且可搜索。
需求
10.6
日志审查
仪表板分析和告警功能可实现对安全事件和异常情况的每日审查。
需求
11.2
漏洞扫描
定期和按需扫描,提供专业报告,以支持季度 ASV 验证。
需求
12.10
事件响应
实时检测、关联分析结果和修复工作流,实现快速响应。
我们的数据处理承诺
无处不在的加密
传输过程中使用 TLS 1.2+,静态存储时使用 AES-256。每一条数据路径都已加密——仪表板、API、代理同步、扫描存储。
无需模型训练
您的数据只保护您本人。我们以合同形式保证,任何请求数据、扫描结果或遥测数据都不会进入任何训练流程。
区域感知
区域锁定控制可确保您的数据保留在合规框架要求的地理区域内。
可配置保留
设置数据保留时长——7、30、90、180或365天。窗口关闭后,数据将被永久删除。
可导出的审计日志
通过 API 或控制面板以标准格式导出您的安全数据、扫描报告和审计日志。
最小权限访问
基于角色的权限、强制启用 MFA 以及会话控制,可将平台内部的暴露面降至最低。
我们的数据处理承诺
无处不在的加密
传输过程中使用 TLS 1.2+,静态存储时使用 AES-256。每一条数据路径都已加密——仪表板、API、代理同步、扫描存储。
无需模型训练
您的数据只保护您本人。我们以合同形式保证,任何请求数据、扫描结果或遥测数据都不会进入任何训练流程。
区域感知
区域锁定控制可确保您的数据保留在合规框架要求的地理区域内。
可配置保留
设置数据保留时长——7、30、90、180或365天。窗口关闭后,数据将被永久删除。
可导出的审计日志
通过 API 或控制面板以标准格式导出您的安全数据、扫描报告和审计日志。
最小权限访问
基于角色的权限、强制启用 MFA 以及会话控制,可将平台内部的暴露面降至最低。
