產(chǎn)品服務(wù)

大數據安全態(tài)勢感知與管控平臺

大數據安全態(tài)勢感知與管控平臺


產(chǎn)品概述

目前企業(yè)IT系統安全面臨巨大的困境,主要包括:

        1、落后的邊界隔離理念VS靈活多變的滲透技術(shù)

        2、日益臃腫的攻擊特征庫VS專(zhuān)業(yè)智能的SaaS服務(wù)

        3、一片祥和的監控頁(yè)面VS暗流涌動(dòng)的隱蔽信道

        總而言之,只重視邊界的防護,而忽視內部系統的安全問(wèn)題的傳統觀(guān)念已經(jīng)無(wú)法適應當前日益嚴峻的安全形勢;沒(méi)有安全事件和告警不等于沒(méi)有被攻擊者盯上和攻擊。對于多元、異構的安全數據,如何從中采集出足夠且有效的安全要素,再通過(guò)關(guān)聯(lián)分析和數據挖掘,獲得當前網(wǎng)絡(luò )局部或整體的安全態(tài)勢信息,并利用歷史數據和相關(guān)模型進(jìn)行態(tài)勢預測,是今日安全行業(yè)“態(tài)勢感知”所需具有的重要能力。在特定系統環(huán)境中,對能夠引起系統狀態(tài)發(fā)生變化的要素進(jìn)行獲取、理解、顯示以及預測未來(lái)的發(fā)展趨勢,就是目前通常的態(tài)勢感知的定義:

大數據安全態(tài)勢感知與管控平臺

        安徽靈狐網(wǎng)絡(luò )科技自主開(kāi)發(fā)的基于大數據技術(shù)的安全態(tài)勢感知與管控平臺,統一采集各類(lèi)結構化和非結構化的數據,包括各類(lèi)設備、應用日志以及網(wǎng)絡(luò )流量和各種脆弱性,提供基于標準風(fēng)險模型通過(guò)實(shí)時(shí)分析、離線(xiàn)分析、關(guān)聯(lián)分析、統計分析、規則庫、專(zhuān)家經(jīng)驗庫以及外部安全情報的交換、機器學(xué)習等多方位進(jìn)行風(fēng)險分析。

產(chǎn)品方案

        安全態(tài)勢感知與管控平臺,具有完全分布式的數據采集和分析框架,包含了數據采集、數據預處理、數據分析、高級分析、數據可視以及安全處理和響應、安全知識庫(含漏洞庫、安全事件庫、安全配置庫等等),整體架構如下圖所示:

大數據安全態(tài)勢感知與管控平臺

        安全態(tài)勢感知與管控平臺包含了全面的安全態(tài)勢感知模塊:

        1、對象失陷態(tài)勢感知

        2、網(wǎng)絡(luò )攻擊威脅態(tài)勢感知

        3、數據安全態(tài)勢感知

        4、業(yè)務(wù)安全態(tài)勢感知

        5、行為風(fēng)險態(tài)勢感知

        6、脆弱性態(tài)勢感知

        7、病毒態(tài)勢感知

        另外,安全態(tài)勢感知與管控平臺集成了眾多自有的安全問(wèn)題感知子模塊,這些安全感知子模塊包含了如下內容:

        1、網(wǎng)絡(luò )攻擊檢測子模塊;

        2、網(wǎng)絡(luò )性能檢測子模塊;

        3、文件安全檢測子模塊;

        4、威脅情報檢測子模塊;

        5、日志安全審計子模塊;

        6、漏洞掃描檢查子模塊;

        7、安全配置核查子模塊

        所以平臺自身就具備強大的安全檢測能力,一般無(wú)需集成其它第三方系統就可提供全面的安全分析。

大數據安全態(tài)勢感知與管控平臺

產(chǎn)品優(yōu)勢

全面感知

        1、全面嵌入各類(lèi)安全信息感知模塊,數據來(lái)源覆蓋全面,包括網(wǎng)絡(luò )流量、日志及各類(lèi)脆弱性

        2、全面感知各層面安全態(tài)勢問(wèn)題,包括網(wǎng)絡(luò )安全態(tài)勢、主機安全態(tài)勢、數據安全態(tài)勢、應用安全態(tài)勢、行為等

        3、全面監控各方面安全態(tài)勢問(wèn)題,包括各類(lèi)網(wǎng)絡(luò )東西向安全問(wèn)題、南北向安全問(wèn)題、脆弱性問(wèn)題等

精準解析

        1、利用網(wǎng)絡(luò )流量分析探針,解析各類(lèi)主流網(wǎng)絡(luò )協(xié)議,如HTTP、DNS、SMTP等,對相關(guān)元數據可進(jìn)行查詢(xún)和分析,無(wú)需單獨接入其它設備日志

        2、開(kāi)放的自有標準化語(yǔ)法解析器,靈活度高、精確度高、快速自定義標準化解析

        3、內置了大量的標準化腳本,適應各類(lèi)主流設備和系統的精確解析

精確分析

關(guān)聯(lián)場(chǎng)景:基于統計和基于關(guān)聯(lián)

        1、基于統計包含:平均統計、方差統計,支持按天、按周統計

        2、基于關(guān)聯(lián)包含:狀態(tài)關(guān)聯(lián)、時(shí)序關(guān)聯(lián)、歸并關(guān)聯(lián)、篩選關(guān)聯(lián)、端口關(guān)聯(lián)

    多維度關(guān)聯(lián)

            支持事件與基線(xiàn)關(guān)聯(lián)分析、事件與漏洞關(guān)聯(lián)分析、事件與事件關(guān)聯(lián)分析

    智能行為分析

            對多方向網(wǎng)絡(luò )連接數據及其它用戶(hù)異常行為自動(dòng)進(jìn)行基線(xiàn)分析,無(wú)需配置

展示豐富

        1、豐富的圖形化展示:儀表板、業(yè)務(wù)拓撲圖

        2、用戶(hù)自定義儀表板展現業(yè)務(wù)數據

        3、實(shí)時(shí)監控:便于發(fā)現異常、隨時(shí)挖掘分析

        4、熱圖分布:追蹤攻擊來(lái)源,發(fā)現幕后黑手

體系完整

        1、系統可選內置網(wǎng)絡(luò )流量探針,無(wú)需第三方提供網(wǎng)絡(luò )攻擊威脅數據接入支持

        2、系統內置了漏洞掃描、基線(xiàn)檢查等模塊,主動(dòng)檢查,及時(shí)加固

        3、通過(guò)日志與漏洞等關(guān)聯(lián)分析被動(dòng)防御,發(fā)現威脅,抵御風(fēng)險

服務(wù)熱線(xiàn)

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò )公眾號

微信公眾號

午夜成人无码免费看网站_97国语自产拍在线_无码一区精油按摩视频_国产色婷婷五月精品综合在线