应用概述

APPLICATION OVERVIEW

态势感知平台

安全态势感知产品是一款基于大数据底层架构,可以实现海量数据计算的一个安全数据分析挖掘平台。安全态势感知平台为单位提供全面的网络安全态势感知能力,安全事件快速响应能力,安全事件溯源能力,以及未知攻击探测能力和威胁趋势预测能力。

产品架构

SYSTEM ARCHITECTURE

产品优势

PRODUCT ADVANTAGES

标准化采集数据

数据采集类型多样化使得采集数据变得纷杂不一,难以分析处理。针对这一问题,安全态势感知产品进行了标准化处理引擎的开发,能够清洗、归并、去重多种类型的采集数据,输出统一格式,方便后续处理和用户查阅。

内存级关联引擎

安全态势感知产品关联分析具有四大特性,包括:100+实时关联分析规则,提供实时监控;基线分析快速定位正常行为的基线并报告偏离行为;对历史事件进行追溯分析,计划式或随需关联分析;分析规则可自定义配置、追加和补充。


资产自动发现

IP资产发现模块借助IP扫描、SOCKET、SNMP、流量分析、攻击事件分析等手段发现IP资产,并通过智能分析将其归并合适的业务系统和管理部门,或设置为未知疑似资产。


全方位安全态势展示

系统展示分面向管理层的决策支持视图和面向运维天博游戏app(中国)官方网站的安全监测视图。决策支持视图全面展示IT系统资产风险、攻击态势、未来威胁。运维天博游戏app(中国)官方网站视图展示详细资产面临风险和脆弱性,具体威胁分析,攻击分析、排名和溯源等。

客户价值

CUSTOMER VALUE

01/

安全数据中心:帮助企业建立统一的安全数据中心(SDC),对各类安全事件、网络流量、安全日志进行数据归集,并提供给安全运维、安全分析、安全管理或其它安全系统使用。

01
02/

事件分析:形成安全事件的标准化、归一化处理,帮助安全运维人员进行安全事件的识别与分析,进而为安全响应与处置提供数据支撑。

02
03/

自动化安全运维:面向企业安全运维过程,提供从安全事件的产生直至安全处置完成的全生命周期管理支撑。

03
04/

未知威胁发现:帮助企业进行深度安全分析,发现未知威胁与攻击,形成安全日志、网络流量的二次挖掘分析。

04
05/

事件溯源取证:在面临安全攻击时,通过对安全事件的准确定位,实现对安全事件溯源取证能力。

05
06/

安全态势报告:提供按不同周期的安全态势报告,对企业安全管理层提供决策支持。

06
07/

安全事件合规:根据《网络安全法》、等级保护2.0以及各类安全主管部门的行业标准、规范,满足企业的合规性需要。

07

应用案例

APPLICATION CASES

某通信集团

1、黑龙江省某公司,业务支撑网安全态势感知项目,2017-2021,纳管资产1.1万,日均数据量1.5GB,日均告警20条。

2、黑龙江省某公司,网络管理安全态势感知项目,2020-2021,纳管资产1.3万,日均数据量2.3GB,日均告警60条。

3、陕西省某公司,全域网络安全态势感知项目,2019-2021,纳管资产2.1万,日均数据量3.6GB,日均告警120条。

4、湖南省某公司,全域网络安全态势感知项目,2018-2021,纳管资产1.9恨,日均数据量2.7GB,日均告警110条。