網絡安全威脅感知系統
網絡安全威脅感知系統(即安全態勢感知平臺)是今信天安(北京)科技有限公司在安全管理平臺(SOC)產品十余年來的開發經驗和安全分析運維經驗的基礎上,融合大數據和機器學習技術開發的全新網絡安全態勢感知與監測預警產品。它集中收集并存儲客戶IT環境的資產、運行狀態、漏洞、安全配置、日志、流量等安全相關的數據,內置大數據存儲和多種智能分析引擎,融合多種情境數據和外部安全情報,有效發現網絡內部的違規資產、行為、策略和威脅,網絡外部的攻擊和威脅,及時預警,提供包括工單在內的多種響應方式,使安全防護和管理工作規范化流程化進行,通過豐富的儀表板將網絡安全態勢呈現給客戶,最終生成多種合規報告。 網絡安全威脅感知系統通過多種數據、分析方法構建動態的多層次、全天候網絡安全態勢知,結合等級保護管理,為政企客戶構建網絡安全動態深度防御體系。
產品介紹網絡安全威脅感知系統(即安全態勢感知平臺)是今信天安(北京)科技有限公司在安全管理平臺(SOC)產品十余年來的開發經驗和安全分析運維經驗的基礎上,融合大數據和機器學習技術開發的全新網絡安全態勢感知與監測預警產品。它集中收集并存儲客戶IT環境的資產、運行狀態、漏洞、安全配置、日志、流量等安全相關的數據,內置大數據存儲和多種智能分析引擎,融合多種情境數據和外部安全情報,有效發現網絡內部的違規資產、行為、策略和威脅,網絡外部的攻擊和威脅,及時預警,提供包括工單在內的多種響應方式,使安全防護和管理工作規范化流程化進行,通過豐富的儀表板將網絡安全態勢呈現給客戶,最終生成多種合規報告。 網絡安全威脅感知系統通過多種數據、分析方法構建動態的多層次、全天候網絡安全態勢知,結合等級保護管理,為政企客戶構建網絡安全動態深度防御體系。
產品優勢
靈活的大數據技術架構:采用先進的技術架構,滿足大數據時代海量異構數據的采集、存儲和分析需求。平臺支持輕量級和重量級的大數據平臺架構,根據項目規模不同,選擇不同的大數據技術架構。
智能的資產發現技術和指紋庫:提供智能的多種資產發現技術,結合豐富的指紋庫精準識別資產,幫助安全管理人員摸清家底,全面了解網絡資產態勢。
自有漏洞情報庫:擁有完善的漏洞情報庫,該漏洞情報庫由今信天安集國內外權威漏洞發布機構、漏掃系統廠商、安全漏洞社區等漏洞信息,經過綜合分析,形成今信天安漏洞標準描述格式。
基于機器學習的日志模式識別和可視化范化技術:日志范化(標準化)是事件關聯分析的前提和基礎。日志和事件標準化將異構的日志變成系統可識別的統一的日志,屏蔽了不同廠商以及不同類型的產品之間的日志差異,使得日志關聯分析成為可能。
多層次智能安全分析技術:系統提供多層次的安全事件分析技術,包括:多種安全分析場景規則、可視化關聯規則、關聯分析引擎、基于機器學習的異常行為檢測方法、攻擊鏈分析等。
高價值報表與報告:內置了強大的報表中心,既內置服務報表,也可自定義報表。安全統計報表通過對系統獲取的有關數據進行匯總、計算、對比,形成信息安全狀況的安全管理成果。
合規管理:系統遵從網絡安全法和信息系統等級保護中的相關安全設計和技術要求。系統能夠幫助政企客戶更好地遵從網絡安全法和等級保護的基本安全要求和安全設計要求。
日常運維簡單可靠:通過對態勢要素的采集、分析和展示為安全管理人員提供了可視化的安全態勢展示,實現對IT網絡和重要業務系統進行持續安全監測。
實時監控網絡安全態勢:系統提供“全天候全方位態勢感知”。全天候可以達到7*24小時不間斷監測和感知,根據監測安全控制點的不同需求設定感知的頻率和周期,達到實時和動態感知效果。
資產和漏洞生命周期管理:系統實現了對資產安全漏洞的發現、確認、修復和關閉形成了漏洞的全生命周期管理,有效消除安全漏洞長期駐留的風險。
威脅情報采集利用:系統可綜合感知多種攻擊和威脅,通過安全分析師的進一步分析和處置,可將針對客戶網絡的重要和典型性攻擊形成系統的威脅情報。
安全事件分析與響應:系統通過多層次安全分析技術和手段,對各類威脅進行檢測、判斷,給出響應處置建議和多種自動化響應方式。
支持國產化:系統支持國產化硬件。
為政企行業客戶提供可落地的安全保障能力,集安全可視化、監測、預警和響應處置于一體。幫助各單位建立安全、高效、健康、和諧的網絡環境。
方案:分布式部署
l 系統均采用旁路部署的模式,構建獨立網絡,不會對客戶業務網絡產生影響
l 對大規模網絡客戶來說,可根據網絡規模進行分布式采集器部署
l 對于具有較多分支機構且各級機構具有獨立安全管理職責的大型客戶來說,系統可支持分級部署,實現覆蓋全網的安全態勢感知與監測預警體系
l 系統支持水平彈性擴展
