网络安全态势感知平台
产品简介
详细信息
产品概述
网络安全态势感知平台是一款融合大数据和机器学习技术的网络安全态势感知与监测预警产品。产品可集中收集并存储客户生产环境的资产、运行状态、漏洞、安全配置、日志、流量等安全相关的数据,基于内置的大数据存储和多种智能分析引擎,融合多种情境数据和外部安全情报,构建安全可视化、监测、预警和响应处置机制,可有效发现网络内部的违规资产、行为、策略和威胁,网络外部的攻击和威胁,及时预警,提供包括工单在内的多种响应方式,使安全防护和管理工作规范化、流程化进行,并通过丰富的仪表板将网络安全态势直观呈现给客户,生成多种合规报告。最终帮助用户构建网络安全动态深度防御体系。
产品功能
资产测绘与管理:支持通过自动扫描、手工维护、批量导入等方式进行资产记录与维护,并进行资产感知和测绘。
脆弱性管理:借助漏洞扫描系统,采集分析资产漏洞情况,并生成漏洞修补计划。
安全事件分析与管理:对多种系统资产进行安全事件进行集中管理,发现并分析相关安全事件过程,并给出响应建议,安排处置并进行跟踪监督,为安全事件的闭环处理提供技术支撑。
威胁情报采集与利用:结合威胁情报库,对安全事件进行情报溯源分析,并完成威胁信息的上下级通报。
安全配置核查:自动化采集IT资产的安全配置信息,并根据行业规范对配置数据进行合规性分析、风险分析、对比分析和趋势分析等。
安全风险评估:以自动化、定量化的方式计算资产及其业务系统的风险值的功能,协助管理人员进行定量的风险评估
安全态势展示:从多维度和指标化的形式来呈现政企客户全网整体安全运行态势和资产、漏洞、攻击以及管理等专题态势,并进行可视化展示,帮助管理层辅助决策和执行层运维指导。
等级保护工作管理:支持对信息系统等级保护测评信息的管理,提供配置审核功能。测评信息包括项目名称、测评单位、测评年度、被测评的信息系统等。
告警响应管理:可对感知的安全问题实时进行预警和报警,如实时屏幕显示、电子邮件、短信、微信和工单等。
工单管理:针对发现的安全事件、告警、预警和安全通知等,可定制化的工单流转功能实现安全运维与应急处置。
安全信息通报:根据需要,系统支持与国家信息安全通报机制进行对接,也可实现用户单位上下级之间的信息通报
安全知识库管理:提供丰富的知识库(如漏洞库情报、威胁情报库、安全事件分类库、范化策略库、关联规则库、异常检测策略库、等级保护知识库等),为安全管理人员日常运维工作提供指导。
产品特点
灵活的大数据技术架构
智能的资产发现技术和指纹库
自有漏洞情报库
基于机器学习的日志模式识别和可视化范化技术
多层次智能安全分析技术
开放、可扩展的套件化应用开发平台
专业的安全运营服务团队
实现效果
