监管态势感知单机版

监管态势感知单机版是基于大数据架构自主构建的一套面向中小型客户的网络安全管理产品。该平台基于ISO27000信息安全管理体系、网络安全等级保护基本要求、计算机信息系统安全保密防护要求及检测评估方法(GJB5612)的要求进行设计,为安全管理者提供资产管理、安全监测、响应处置等相关管理手段,通过对威胁的事前预警、事中发现和事后回溯,实现对网络安全全方位综合管理。

用户价值
CUSTOMER VALUES
全面梳理,切实摸清资产底数
辅助安全管理者对网络资产实现底数清晰、责任明确、动态管理,为后续的风险建模和安全防护提供支撑,有助于安全风险事件的责任落实、有效处置。
持续监控,实时掌握安全状况
帮助网络安全管理者快速了解整体安全态势,明确网络安全防护重点,并根据安全管理优先级指导相关部门的安全工作。
全面检测,及时发现高级威胁
利用多种新型威胁监测手段,结合威胁情报的使用,更快的发现隐藏在各类日志中的安全问题,为快速弥补威胁带来的隐患提供宝贵的时间窗口。
快速响应,实现威胁闭环管理
提供多种响应处置方式,为客户找出安全防护薄弱点、进行安全加固、提高安全防护水平提供决策依据。
产品功能
PRODUCT FUNCTIONS
日志采集
支持Syslog、DB、SNMP、Netflow、API接口、镜像流量、文件等多种采集方式,实现对国内外数十家厂商的上百种常见设备的日志进行自动解析、过滤、富化、内容转译、范式化。
资产管理
从多种维度对网络环境内的资产进行综合呈现,使安全管理人员能够了解资产的分布情况,提供建立资产信息、资产分组信息等功能,实现灵活的、多视角的资产管理。
安全监测
对来自流量传感器、第三方采集设备等的数据进行归一、过滤、富化、归并、转化,并针对不同类型的有效告警信息进行差异化展示。
威胁分析
提供对威胁事件的调查分析,将所有与调查问题相关的告警、日志、漏洞等信息通过时间线展示、标注,回溯并记录威胁事件的发展过程和相关影响。
响应处置
提供响应处置工单功能,将单个或多个任务统一跟踪,并将涉及多人的判断或结论统一记录,从而使威胁处置过程有据可循。
产品优势
PRODUCT ADVANTAGE
集“可信应用+可信操作系统+可信硬件”于 一身
实现了从硬件到软件 、从系统到芯片的完全自主,是一款真正意义上的信创安全感知与管理平台:采用中国自主知识产权的处理器,从根本上杜绝了芯片设计上存在的安全隐患;采用中国自主研发的操作系统,杜绝自身进程及文件不被非法篡改和破坏;应用平台为奇安信自主研发的结构化平台。
灵活的数据接入能力
产品采用领先的大数据架构设计,支持国内外数十家厂商的上百种常见设备的日志进行自动解析、过滤、富化、内容转译和范式化,适配广泛的数据接入环境。
高效能关联分析能力
采用自研的流式关联分析引擎,实时关联多维度数据,包括多数据来源的日志、威胁情报数据、资产管理数据等,对告警进行有效降噪。
多角度安全监测能力
提供多种角色视图,为管理者提供了宏观的态势指挥视图,也为审计角色提供了数据统计与合规报告视图,方便网络安全管理者在使用过程中快速发现安全威胁并进行协调处置。
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们