绿盟企业安全平台解决方案 ESP
品牌
其他厂商性质
所在地
绿盟科技集团股份有限公司
组合推荐相似产品
绿盟运维安全管理系统 OSMS (信创版)
绿盟数据库审计系统 DAS(信创版)
绿盟云安全集中管理系统 NCSS(信创版)
绿盟远程安全评估系统 RSAS(信创版)
绿盟安全审计系统 SAS(信创版)
绿盟NF防火墙 NF(信创版)
绿盟抗拒绝服务系统 ADS(信创版)
绿盟主机审计系统 LAS(信创版)
绿盟网络入侵检测系统 NIDS(信创版)
绿盟网络入侵防护系统 NIPS(信创版)
绿盟威胁情报平台 NTIP(信创版)
绿盟Web应用防护系统 WAF(信创版)
绿盟企业安全平台知解决方案(简称ESP),主要面向企业内部网络安全事件的管理,强调各类安全设备日志接入、企业资产管理、漏洞闭环管理、事件及处置等。绿盟企业安全平台是以大数据框架为基础,结合威胁情报系统,通过场景模型的大数据分析及可视化展示等手段,建立和完善安全态势全面监控、安全威胁实时预警、安全事故紧急响应等能力的安全管理平台。
ESP通过主被动相结合的获取手段,实时采集用户网络中各种安全设备、网络设备、主机、数据库以及应用系统的日志信息,将这些信息汇集到平台,进行集中化的存储、备份、查询、审计、告警、和分析,并出具相应的日志报告,实现日志的全生命周期管理。
ESP的态势感知场景主要为应对内网企业安全管理需求,侧重于企业内部安全事件的管理和分析,强调各类绿盟及第三方安全设备日志和安全事件的接入、分析、处置等业务流程。
攻击者成功入侵目标主机后,通常会以某种方式控制该主机、或窃取数据,在这一过程中,服务器的行为会存在一些异常。ESP基于安全事件所处攻击链模型的阶段对主机的当前所处攻击阶段以及行为将主机状态分为疑似失陷、高可疑、低可疑三种状态。
基于ESP平台接入的扫描类设备(RSAS,WVSS,WSM-H),ESP平台对扫描设备下发是扫描任务、收集扫描结果,依靠平台的解析插件进行数据解析、入库。通过ESP平台上的脆弱性数据分析模块产生各类统计分析信息用于上层态势平台展示。
通过接入IPS IDS设备的netflow流量日志,分析网络中的访问 攻击行为,主要提供内网访问,外联与内网攻击三个视图,展示00地址对的访问关系,0的发送和接收流量,以及TOP20的外联地址关系。
首页
展台
留言
收藏
联系方式
请选择您要拨打的电话: