云顶体育【中国】有限责任公司

应用概述

APPLICATION OVERVIEW

态势感知平台

安全态势感知产品是一款基于大数据底层架构,可以实现海量数据计算的一个安全数据分析挖掘平台。安全态势感知平台为单位提供全面的网络安全态势感知能力,安全事件快速响应能力,安全事件溯源能力,以及未知攻击探测能力和威胁趋势预测能力。

产品架构

SYSTEM ARCHITECTURE

产品优势

PRODUCT ADVANTAGES

标准化采集数据

数据采集类型多样化使得采集数据变得纷杂不一,难以分析处理。针对这一问题,安全态势感知产品进行了标准化处理引擎的开发,能够清洗、归并、去重多种类型的采集数据,输出统一格式,方便后续处理和用户查阅。

内存级关联引擎

安全态势感知产品关联分析具有四大特性,包括:100+实时关联分析规则,提供实时监控;基线分析快速定位正常行为的基线并报告偏离行为;对历史事件进行追溯分析,计划式或随需关联分析;分析规则可自定义配置、追加和补充。


资产自动发现

IP资产发现模块借助IP扫描、SOCKET、SNMP、流量分析、攻击事件分析等手段发现IP资产,并通过智能分析将其归并合适的业务系统和管理部门,或设置为未知疑似资产。


全方位安全态势展示

系统展示分面向管理层的决策支持视图和面向运维服务的安全监测视图。决策支持视图全面展示IT系统资产风险、攻击态势、未来威胁。运维服务视图展示详细资产面临风险和脆弱性,具体威胁分析,攻击分析、排名和溯源等。

客户价值

CUSTOMER VALUE

01/

安全数据中心:帮助企业建立统一的安全数据中心(SDC),对各类安全事件、网络流量、安全日志进行数据归集,并提供给安全运维、安全分析、安全管理或其它安全系统使用。

01
02/

事件分析:形成安全事件的标准化、归一化处理,帮助安全运维人员进行安全事件的识别与分析,进而为安全响应与处置提供数据支撑。

02
03/

自动化安全运维:面向企业安全运维过程,提供从安全事件的产生直至安全处置完成的全生命周期管理支撑。

03
04/

未知威胁发现:帮助企业进行深度安全分析,发现未知威胁与攻击,形成安全日志、网络流量的二次挖掘分析。

04
05/

事件溯源取证:在面临安全攻击时,通过对安全事件的准确定位,实现对安全事件溯源取证能力。

05
06/

安全态势报告:提供按不同周期的安全态势报告,对企业安全管理层提供决策支持。

06
07/

安全事件合规:根据《网络安全法》、等级保护2.0以及各类安全主管部门的行业标准、规范,满足企业的合规性需要。

07

应用案例

APPLICATION CASES

某通信集团

1、黑龙江省某公司,业务支撑网安全态势感知项目,2017-2021,纳管资产1.1万,日均数据量1.5GB,日均告警20条;

2、黑龙江省某公司,网络管理安全态势感知项目,2020-2021,纳管资产1.3万,日均数据量2.3GB,日均告警60条;

3、陕西省某公司,全域网络安全态势感知项目,2019-2021,纳管资产2.1万,日均数据量3.6GB,日均告警120条;

4、湖南省某公司,全域网络安全态势感知项目,2018-2021,纳管资产1.9恨,日均数据量2.7GB,日均告警110条;



Baidu
sogou
港澳宝典-(中国)有限公司官方网站 2022世界杯买球官方网站(中国)有限公司 天博官网官方(中国)有限公司 篮球比赛下注平台(中国)有限公司 华体汇(中国)集团有限公司 世界杯2022下注网站(集团)有限公司
云顶体育【中国】有限责任公司