安全態(tài)勢感知解決方案
什么是態(tài)勢感知
態(tài)勢感知是一種基于環(huán)境的、動態(tài)、整體地洞悉安全風(fēng)險的能力,是以安全大數(shù)據(jù)為基礎(chǔ),從全局視角提升對安全威脅的發(fā)現(xiàn)識別、理解分析、響應(yīng)處置能力的一種方式,最終是為了決策與行動,是安全能力的落地。
態(tài)勢感知解決方案
安全態(tài)勢感知解決方案,基于專業(yè)的安全分析模型和大數(shù)據(jù)管理工具,可準(zhǔn)確、高效地感知整個網(wǎng)絡(luò)的安全狀態(tài)以及變化趨勢,從而對外部的攻擊與危害行為可以及時的發(fā)現(xiàn),并采取相應(yīng)的響應(yīng)措施,保障信息系統(tǒng)安全。
網(wǎng)絡(luò)安全態(tài)勢感知平臺是運用安全大數(shù)據(jù)為基礎(chǔ),結(jié)合領(lǐng)先的數(shù)據(jù)采集能力,全面支持資產(chǎn)采集、流采集、文件采集、包采集、漏洞采集、情報采集等能力,對設(shè)備、主機、日志、進(jìn)程、服務(wù)等全要素信息的歸并,利用我們專長的安全大數(shù)據(jù)分析經(jīng)驗,幫助用戶構(gòu)造全方位、全天候態(tài)勢感知系統(tǒng)的建設(shè)需求。
本方案可為用戶,提升網(wǎng)絡(luò)態(tài)勢監(jiān)控、威脅分析、日常運維、事件處置等安全能力建設(shè)水平,在網(wǎng)絡(luò)新常態(tài)下,實現(xiàn)諸如:網(wǎng)站整體運行態(tài)勢監(jiān)控、暴露或內(nèi)部資產(chǎn)識別監(jiān)控、內(nèi)外部入侵行為定位、行為分析建模、高級持續(xù)威脅判定、失陷主機態(tài)勢分布、政企側(cè)漏洞閉環(huán)管理、攻擊鏈還原、威脅情報管理、終端管控等高價值業(yè)務(wù)和場景的管理能力。
全網(wǎng)準(zhǔn)確的風(fēng)險量化評估和風(fēng)險賦值能力,建立績效考評機制,為威脅管理形成全流程閉環(huán)管理機制。
具有安全屬性的大數(shù)據(jù),為分析建模、高級持續(xù)威脅判定、機器學(xué)習(xí)等新技術(shù)場景提供有效的大數(shù)據(jù)支撐。
有效傳承SIEM/SOC的開發(fā)經(jīng)驗,創(chuàng)新融合多種數(shù)據(jù)采集傳感器(探針)“多合一,一擴多”的采集能力。
全流程閉環(huán)管理優(yōu)勢
安全大數(shù)據(jù)分析優(yōu)勢
數(shù)據(jù)大范圍采集優(yōu)勢
態(tài)勢感知應(yīng)用場景
安全運維監(jiān)控
通過對安全數(shù)據(jù)集中收集、分析和呈現(xiàn),大大減少告警日志數(shù)量,提高告警準(zhǔn)確性,同時提供豐富詳實的報表,滿足各種安全檢查需求,提升運維效率。
實時感知當(dāng)前發(fā)生的各種攻擊事件和資產(chǎn)威脅情況,通過溯源挖掘分析這些事件產(chǎn)生的原因,掌握黑客攻擊路徑,提供處置建議,提高運維質(zhì)量和效率。
記錄安全設(shè)備全部原始日志數(shù)據(jù)信息,可以靈活調(diào)取各個時間段數(shù)據(jù),并按照需求自定義安全報表,定制記錄表單,滿足規(guī)范要求和安全檢查需求。
安全風(fēng)險監(jiān)控
通過對核心業(yè)務(wù)系統(tǒng)持續(xù)的安全風(fēng)險監(jiān)控,做到業(yè)務(wù)系統(tǒng)薄弱環(huán)節(jié)的有效發(fā)現(xiàn),并有針對性的進(jìn)行安全防御能力建設(shè),降低投資成本,提高建設(shè)質(zhì)量。
實時呈現(xiàn)各個業(yè)務(wù)系統(tǒng)的安全現(xiàn)狀,了解核心資產(chǎn)的遭受威脅情況,為后續(xù)投資與規(guī)劃提供依據(jù)。
實時展示業(yè)務(wù)系統(tǒng)整體的安全威脅、安全漏洞同期比情況,為后續(xù)更好的開展運維工作提供依據(jù)。