<tbody id="t4jhv"></tbody>
APPLICATION OVERVIEW
安全態勢感知產品是一款基于大數據底層架構,可以實現海量數據計算的一個安全數據分析挖掘平臺。安全態勢感知平臺為單位提供全面的網絡安全態勢感知能力,安全事件快速響應能力,安全事件溯源能力,以及未知攻擊探測能力和威脅趨勢預測能力。
SYSTEM ARCHITECTURE
PRODUCT ADVANTAGES
數據采集類型多樣化使得采集數據變得紛雜不一,難以分析處理。針對這一問題,安全態勢感知產品進行了標準化處理引擎的開發,能夠清洗、歸并、去重多種類型的采集數據,輸出統一格式,方便后續處理和用戶查閱。
安全態勢感知產品關聯分析具有四大特性,包括:100+實時關聯分析規則,提供實時監控;基線分析快速定位正常行為的基線并報告偏離行為;對歷史事件進行追溯分析,計劃式或隨需關聯分析;分析規則可自定義配置、追加和補充。
IP資產發現模塊借助IP掃描、SOCKET、SNMP、流量分析、攻擊事件分析等手段發現IP資產,并通過智能分析將其歸并合適的業務系統和管理部門,或設置為未知疑似資產。
系統展示分面向管理層的決策支持視圖和面向運維服務的安全監測視圖。決策支持視圖全面展示IT系統資產風險、攻擊態勢、未來威脅。運維服務視圖展示詳細資產面臨風險和脆弱性,具體威脅分析,攻擊分析、排名和溯源等。
CUSTOMER VALUE
安全數據中心:幫助企業建立統一的安全數據中心(SDC),對各類安全事件、網絡流量、安全日志進行數據歸集,并提供給安全運維、安全分析、安全管理或其它安全系統使用。
事件分析:形成安全事件的標準化、歸一化處理,幫助安全運維人員進行安全事件的識別與分析,進而為安全響應與處置提供數據支撐。
自動化安全運維:面向企業安全運維過程,提供從安全事件的產生直至安全處置完成的全生命周期管理支撐。
未知威脅發現:幫助企業進行深度安全分析,發現未知威脅與攻擊,形成安全日志、網絡流量的二次挖掘分析。
事件溯源取證:在面臨安全攻擊時,通過對安全事件的準確定位,實現對安全事件溯源取證能力。
安全態勢報告:提供按不同周期的安全態勢報告,對企業安全管理層提供決策支持。
安全事件合規:根據《網絡安全法》、等級保護2.0以及各類安全主管部門的行業標準、規范,滿足企業的合規性需要。
APPLICATION CASES
1、黑龍江省某公司,業務支撐網安全態勢感知項目,2017-2021,納管資產1.1萬,日均數據量1.5GB,日均告警20條。
2、黑龍江省某公司,網絡管理安全態勢感知項目,2020-2021,納管資產1.3萬,日均數據量2.3GB,日均告警60條。
3、陜西省某公司,全域網絡安全態勢感知項目,2019-2021,納管資產2.1萬,日均數據量3.6GB,日均告警120條。
4、湖南省某公司,全域網絡安全態勢感知項目,2018-2021,納管資產1.9恨,日均數據量2.7GB,日均告警110條。
