网络安全态势感知与管控平台产品开发,网络安全态势感知与管控平台是什么。
任子行网络安全态势感知与管控平台以大数据平台为基础,统一采集各类结构化和非结构化的数据,包括各类设备、应用日志以及网络流量和各种脆弱性,提供基于标准风险模型通过实时分析、离线分析、关联分析、统计分析、规则库、专家经验库以及外部安全情报的交换、机器学习等多方位进行风险分析,通过收集多元、异构的海量日志,利用关联分析、机器学习、威胁情报等技术,帮助政企客户持续监测网络安全态势。
核心功能
云端综合安全感知
实时采集监控指标,提供及时有效的安全告警、响应,通过云端预警功能,对可能存在的威胁,云端下发安全预警。
威胁情报
将云端大量的情报经过专业团队层层筛选后,将最有价值的情报源源不断的推送至态势平台,并将其应用于关联分析、日志匹配等场景。
资产风险管理
通过结合资产价值、脆弱性信息、威胁信息,对全网资产进行风险评估,量化风险指标,帮助用户更好了解和掌控安全风险,为用户提供有力的决策支撑。
海量数据采集
支持常见设备日志的自动解析、过滤、富化、内容转译、归一化,支持通过Syslog、DB、SNMP、镜像流量等多种采集方式。
异常行为分析
将企业常见安全问题抽象化为整体的安全场景,如内网安全、账号安全、脆弱性、有害程序等,辅助安全人员进行综合判断,提升处置效率。
全流量检测
可还原数十种网络协议,对失陷主机、网络入侵、网络病毒、异常流量等进行精准检测。
多维度态势感知
支持多维度态势感知大屏视图,从不同的安全运营角度对网络安全态势进行呈现。
报表管理
支持以失陷为中心、南北向以及东西向所有安全威胁的综合安全报表,支持PDF、Word、HTML、Excel等格式的报表导出方式。
知识库管理
包含多种类型的知识库,为系统运行和维护提供知识来源以及安全问题的处理依据、方法或参考。
产品优势
全面感知
全面嵌入各类安全信息感知模块,数据来源覆盖全面,包括网络流量、日志及各类脆弱性;全面感知各层面安全态势问题,包括失陷态势感知、网络威胁态势感知、数据安全态势感知、业务安全态势、行为风险态势感知、脆弱性态势感知和病毒态势感知,全面监控各方面安全态势问题,包括各类网络东西向安全问题、南北向安全问题、脆弱性问题等。
精准解析
利用网络流量分析探针,解析各类主流网络协议;对相关元数据可进行查询和分析,无需单独接入其它设备日志;开放的自有标准化语法解析器,灵活度高、精确度高、快速自定义标准化解析;内置大量的标准化脚本,适应各类主流设备和系统的精确解析。
体系完整
系统可选内置网络流量探针,无需第三方提供网络攻击威胁数据接入支持系统内置了漏洞扫描、基线检查等模块,主动检查,及时加固通过日志与漏洞等关联分析被动防御,发现威胁,抵御风险。
精确分析
基于统计和基于关联的分析基于统计包含:平均统计、方差统计,支持按天、按周统计基于关联包含:状态关联、时序关联、归并关联、筛选关联、端口关联多维度关联分析、智能行为分析。
应用场景
分布式部署
部署模式
态势感知与管控平台分布式部署方式灵活,支持分布式部署、集群的扩容方式及单机部署模式,满足不同规模用户的性能需求。
集群部署
部署模式
态势感知与管控平台分布式部署方式灵活,支持分布式部署、集群的扩容方式及单机部署模式,满足不同规模用户的性能需求。
单机部署
部署模式
态势感知与管控平台分布式部署方式灵活,支持分布式部署、集群的扩容方式及单机部署模式,满足不同规模用户的性能需求。
