实战化防御指挥平台

奇安信网神实战化防御指挥平台基于集中管理角度,针对各类告警数据,帮助客户实现统一的威胁检测、预警通告、分析研判、处置响应的安全威胁运营。通过实战化威胁运营平台,统一调度编排涉及到的处置所需资源的多组织架构部门,协同化开展安全防守工作,为客户在网络安全重保、演习期间有效应对网络攻击,建立 “分工合理”、“责任明确”、“内外结合”的安全运营管理组织结构,持续降低网络安全风险造成的影响及损失。

用户价值
CUSTOMER VALUES
作战更加高效协同、安全有序
贴合攻防场景,天眼、椒图、邮件威胁、攻击诱捕的全方位纵深检测
事件处置可见可控、更加快速
全生命周期的威胁事件详情可见,流程节点设一键催办功能
人员统一管理调度
防守队伍人员集中调度、分配,人员工作量降低,效率大大提升
设备集中管理与维护
安全设备联动处置,事件处置更快一步
产品功能
PRODUCT FUNCTIONS
可视化大屏清晰展示
客户可以对各组织机构的安全态势及排名情况进行全局监控,实现对各组织的监管与督查;并在日常网络安全工作或重大活动期间,对资源进行统筹,监控实时威胁事件,对威胁做到“心中有数”
告警统一管理
实战化防御指挥平台接收奇安信天眼新一代安全感知系统、邮件威胁检测系统、服务器安全管理系统、攻击诱捕系统等安全设备的告警,并能够将告警信息在平台集中展示,便于监测分析人员进行集中分析、响应处置和报告输出。
事件全流程跟踪处置
当告警转化为事件后,事件按照模板流程,流转到不同处置人名下进行处置,并可通过事件流程进行跟踪。事件状态由内置状态机进行维护,保证事件状态的一致性。每次告警事件的节点状态都会存储到数据库中,支持事件回溯。
自动化编排响应
通过剧本管理、应用管理、动作管理等功能,将客户分散的安全能力和安全运维响应的过程标准化,形成剧本库和应用库(动作库),实现团队、工具和流程的整合与协同联动。这些标准化流程可以被随时调用,减少了人工的干预,大幅提升应急处置的效率。
厂商/设备/人员集中管理
为不同厂商所有人员设置责任和分组,划分不同权限,通过组织架构图展示防守人员安排,人员关系一目了然。同时,对所有管控设备可集中进行系统版本升级,集中威胁情报、规则升级。
全面实时的资产信息管理
汇总展示所有分析平台资产数据信息,实时同步、掌握资产变化动态;用户可便捷查看资产相关告警,掌握资产安全现状。
资产漏洞风险监测
汇总展示各来源资产漏洞及配置核查信息,体现全局资产实时风险状态,确保漏洞问题及时修复,保证风险可控;支持添加漏洞知识库文件,全面补充资产漏洞信息。
产品优势
PRODUCT ADVANTAGE
一体化防守方平台
安全运营统一指挥,对威胁的统一管控和人员、设备资源的协调调度,实现指挥平台化、处置流程化的高效协同能力,提升防守方整体指挥调度效率
强大的关联分析引擎
将天眼规则团队及安服项目经验整合,输出告警分析、聚合分类的规则,并结合业务场景,从海量告警中提炼更精准有效告警直接提交为安全事件
奇安信 在线客服 奇安信 95015

将您对奇安信的任何疑问用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服 提交信息

网络安全服务热线:95015