产品中心
PRODUCT CENTER
产品描述
产品简介
态势感知系统是一款融合了大数据技术和机器学习技术开发的全新网络安全态势感知与监测预警产品。态势感知系统采用组件化开发技术,专注于安全管理和安全分析;集安全可视化、监测、预警和响应处置于一体;通过多种数据分析方法构建动态的、多层次的、全天候的网络安全态势知,结合等级保护管理,为政企客户构建网络安全动态深度防御体系。
产品功能
· 资产测绘:除支持通过手工维护、批量导入、外部接口同步等方式进行资产记录与维护外,还支持资产自动感知和测绘。
· 资产管理:从多种维度和标准对资产进行分组、分域管理;还可构建资产拓扑视图,为管理人员提供良好的可视化界面。
· 脆弱性管理:通过漏扫系统的二次开发接口自动化调度主流漏洞扫描系统,下发漏扫任务,自动化采集扫描结果,获得资产脆弱性。无法自动化调度时,支持通过结果文件导入主流漏扫系统的扫描结果。借助于主流漏扫系统,态势感知针对已确定/未确定“资产”触发一次或多次扫描行为,查验是否存在紧急或高风险漏洞。
· 安全事件分析与管理:支持对多种IT资产安全事件进行集中管理。支持多种协议的海量异构日志采集、存储与分析,并对采集的日志进行实时范化、分类、过滤和归并。提供基于机器学习的多种异常检测技术,检测发生于网络中的各类安全异常状况,解决静态规则库的安全事件分析仅能发现已知攻击和威胁的问题。
· 威胁情报采集和利用:通过安全社区及第三方威胁情报合作商获取威胁情报,自动创建分析规则,对本地网络采集的数据进行实时对比分析,及时发现可疑、恶意IP的连接行为。
· 安全配置核查:集中调度驱动安全配置核查系统对网络IT资产进行安全配置检查。通过多种网络协议模拟检查用户登录被检查资产,自动采集IT资产的安全配置信息,并进行合规性管理。
· 安全风险评估:自动、定量计算资产及企业业务系统风险值,协助管理人员进行定量的风险评估。展示安全域的资产风险情况,快速感知网络安全风险,进行风险分析并采取相应的风险处置对策。
· 安全态势展示:对采集的各类安全数据、态势要素进行综合分析评判。多维度和指标呈现政企客户全网安全态势,并进行可视化展示,帮助管理层辅助决策和执行层运维指导。
· 告警响应管理:支持对感知的安全问题进行实时预警和报警。支持对告警信息进行统计分析,并提供多样化的告警通知方式,如实时屏幕显示、电子邮件、短信、微信等。
· 安全仪表板:安全管理门户是用户进行日常安全分析和管理的统一入口和界面,为管理人员提供功能菜单和丰富的仪表板。仪表板可调整内容和布局,可生成安全报告并进行共享。
· 报表和报告:安全统计报表为平台数据的汇总、综合分析和评价结果,可生成安全分析报告。
· 安全知识库管理:提供丰富的知识库供分析功能,同时积累经验为日常运维工作态势感知系统是一款融合了大数据技术和机器学习技术开发的全新网络安全态势感知与监测预警产品。态势感知系统采用组件化开发技术,专注于安全管理和安全分析;集安全可视化、监测、预警和响应处置于一体;通过多种数据分析方法构建动态的、多层次的、全天候的网络安全态势知,结合等级保护管理,为政企客户构建网络安全动态深度防御体系。提供指导。知识库支持定期更新升级,保持知识库最新状态。
· 用户与实体行为分析:通过分析用户活动来检测恶意内部人员,帮助安全管理人员识别来自组织内部的威胁。
典型部署
规格参数
产品优势
· 灵活的大数据技术架构。
· 智能的资产发现技术。
· 自有漏洞情报库。
· 日志集模式识别和可视化范化技术。
· 多层次智能安全分析技术。
· 开放、可扩展的套件化应用开发平台。
· 专业的安全运营服务团队。
产品价值
部署中电安科公司的态势感知系统,可以帮助工业控制系统用户创造如下受益:
· 助力《网络安全法》和《信息安全等级保护基本要求》合规管理。
· 多维度安全事件分析与响应,及时发现潜在的安全威胁。
· 对网络中的流量、资产、威胁、策略等整体态势进行感知,全天候全方位掌握安全态势。
· 提供全方位的资产与漏洞生命周期管理。
· 对网络安全事件,提供取证、调查、分析溯源、告警和预警。
· 建立可信、可靠、可控的工业控制网络,符合国家、企业安全生产规定。
上一页
在线申请产品资料
推荐 产品
版权所有 © 2021 杭州中电安科现代科技有限公司