品牌
其他厂商性质
所在地
1 实现全流量收集
单一终端所产生的信息如果不以网络的形式进行关联,这些数据就是孤立的,在进行事件回溯时也无法进行有效关联。因此应对骨干网数据进行全流量镜像抓取,并根据流量、访问行为等信息进行关联,对应网络的逻辑拓扑,对访问控制设备(如防火墙)的安全策略配置提供技术依据。2 实现信息资产发现
利用流量解析可做到域名、IP以及开放服务、端口、版本等信息的自动搜集、自动整理、自动录入,省去人工搜集及录入的过程。避免因人的因素而造成的遗漏,做到信息资产的全覆盖。3 实现漏洞检测提升
4 全网安全态势定性、定量的可视化展现
实现信息安全海量攻击行为数据获取和分析,并结合态势感知技术实现信息安全行为的准确定位和智能预警,全面掌握公司全网的安全态势,以可视化、形象化的形势将公司的安全状况以定性和定量的形势展现出来。5 风险预警管理
通过风险预警平台,清晰的识别安全问题源头,准确定位问题根源,做到安全问题早发现,将安全事件控制在萌芽状态,将信息安全建设变被动响应为主动服务。6 安全隐患及整体态势综合展示
通过可视化模块,对各单位出现的安全隐患及整体态势情况进行综合展示。业务的
主动的
智能的
首先,针对事件的报送地址进行熵值计算,掌握海量事件中的报送地址的离散度随时间变化的情况;然后,系统根据预测模型自动计算地址熵动态基线,并与实际值比对,记录地址熵偏差的程度,并形成地址态势曲线;以此从宏观层面刻画网络的安全运行态势变化趋势。
热点分析:系统采用聚类算法持续地从事件的源IP、目的IP、资产类型、事件等级、事件数目5个维度(向量)朝终端、网络和应用三个群组进行聚类运算,找到当前一段时间的事件热点,并进行钻取分析。还支持历史回放。
通过建立并针对一组关键指标体系(KPI,也称作态势成因)计算得到一组威胁指数,以此来表征一段时间内、某个网络区域的网络安全威胁状态及其发展趋势。
预警分为内部预警和外部预警: