安全态勢感知與管控平台是基于大數據、A技術自(zì)主開發的(de)安全态勢感知與管控平台。平台統一(yī)采集各類設備日志、應用日志、網絡流量和(hé)脆弱性數據,通過多方位的(de)風險分析和(hé)深度、廣泛的(de)檢查,解決目前信息系統安全被動防禦的(de)狀況,幫助客戶在産生損失之前及時發現威脅。
行(xíng)業現狀:
1、企業大量的(de)安全設備産生的(de)安全告警難以理(lǐ)解或過于分散,無法甄别安全情況。
2、傳統安全設備報告的(de)安全事件存在誤報率高(gāo)的(de)問題,需要人工甄别,耗時耗力。
3、安全設備之間缺乏協調,難以協同工作,易造成安全問題的(de)漏判或誤判,導緻重大損失。
4、企業缺乏整體安全管理(lǐ)體系,無法綜合判斷安全問題的(de)事前、事中及事後。
5、企業缺乏專業人員對安全問題進行(xíng)梳理(lǐ)和(hé)判斷,依賴外部安全服務。
核心功能:
産品優勢:
1、全面感知 安全态勢
提供7*24小時雲端綜合安全感知,可(kě)實時進行(xíng)綜合失陷數據安全、網絡攻擊威脅、網站安全、用戶行(xíng)為(wèi)風險、脆弱性及病毒等态勢感知。
2、多維分析,及時發現與處置安全問題
可(kě)多方位進行(xíng)風險分析,準确、高(gāo)效地(dì)感知整個網絡的(de)安全狀态以及發展趨勢,保障信息系統安全。
3、全面采集安全數據,解析主流網絡協議
可(kě)全面采集各類日志、脆弱性問題并能利用網絡流量分析探針,解析千餘種網絡協議,可(kě)對相關元數據進行(xíng)查詢和(hé)分析。
4、可(kě)視(shì)化展示,看清威脅
能夠幫助客戶看清威脅,提供實時的(de)安全監控便于發現異常,随時挖掘分析。通過熱圖分布,精準追蹤攻擊來源發現幕後黑手。
技術優勢:
1、大數據檢索技術
采用大數據全文檢索技術,索引分布式存儲,分布式并行(xíng)查詢,類似自(zì)然語言,方便使用、快速發現問題。
2、多維度關聯
支持事件與基線關聯分析、事件與漏洞關聯分析、事件與事件關聯分析。
3、動态安全問題發現和(hé)防禦體系
系統可(kě)同時內(nèi)置網絡流量探針、漏洞掃描、基線檢查等模塊,主動檢查,及時加固。通過日志與漏洞等關聯分析,發現威脅,抵禦風險。
4、集群+動态擴容
系統支持集群方式部署,儲存集群高(gāo)可(kě)用,可(kě)以無限擴展存儲節點擴展存儲空間,容災能力強、具備自(zì)動發現集群設備、無需停機(jī)。
産品價值:
1、全方位探知和(hé)發現外部攻擊、內(nèi)部威脅以及威脅情報,精準檢測、防護信息資産安全,保障網絡安全。
2、充分應對系統的(de)安全上線和(hé)定期以及不定期的(de)安全巡檢。
3、滿足《網絡安全法》等保2.0等法律法規對安全合規的(de)要求。