安全感知与管理平台(一体机)解决方案

立即拨打95015

安全感知与管理平台(一体机)解决方案

安全感知与管理平台(一体机)是一套面向中小型政企客户基于大数据架构自主构建的网络安全管理产品。平台基于ISO27000信息安全管理体系、网络安全等级保护基本要求、计算机信息系统安全保密防护要求及检测评估方法(GJB5612)的要求进行设计，为安全管理者提供资产管理、安全监测、响应处置等相关管理手段，并对威胁进行事前预警、事中发现、事后回溯，实现网络安全全方位综合管理。

立即咨询提交需求

首页 > 解决方案 > 安全感知与管理平台(一体机)解决方案

用户价值
方案介绍
方案框架
方案优势
相关产品与服务

用户价值

CUSTOMER VALUES

全面梳理，切实摸清资产底数

通过全网软硬件资产的梳理，可以让安全管理者对网络资产实现底数清晰、责任明确、动态管理，有助于安全风险事件的有效处置。

持续监控，实时掌握安全状况

帮助监管部门管理者快速的、宏观的了解整体安全态势，在安全监管工作中抓大放小，明确工作重点。

全面检测，及时发现高级威胁

利用多种新型威胁监测手段，结合威胁情报的使用，平台能够比传统安全信息管理产品更快的发现隐藏在各类日志中的安全问题，为快速弥补威胁带来的隐患提供宝贵的时间窗口。

快速响应，实现威胁闭环管理

提供多种响应处置方式，将不同危害等级、影响范围的告警通过人-人、机-人、机-机的交互实现安全管理闭环。

深度分析，有效解答威胁原因

通过对海量结构化日志数据进行范式化、检索采集，实现对威胁告警、安全事件溯源分析，满足日志检索、溯源效率的要求。

方案介绍

SOLUTION FUNCTIONS

日志采集

平台支持Syslog、DB、SNMP、Netflow、API接口、镜像流量、文件等多种采集方式，实现对国内外数十家厂商的上百种常见设备的日志数据进行自动解析、过滤、富化、内容转译、范式化。

全局检索

平台采用高性能的分布式集群数据存储系统，核心数据存储采用分布式全文检索方式，能自适应任何格式的数据来源，帮助用户用于全文搜索、结构化搜索以及分析。

资产管理

平台支持从多种维度对网络环境内的资产进行综合呈现，建立资产信息、资产分组信息，对资产按照硬件、软件维度进行管理，为安全管理人员提供完善的资产管理。

安全监测

平台统一汇接来自流量传感器、网站监测、第三方告警等方式发现的告警，经过归一、过滤、富化、归并等处理，将告警信息传递给用户，并对不同类型告警信息进行差异化展示。

威胁分析

平台提供对威胁事件的调查分析，通过时间线展示、标注等功能，回溯并记录威胁事件的发展过程和相关影响，丰富威胁事件相关证据。

响应处置

平台提供工单处置能功能，将单个或多个任务统一跟踪，并将涉及多人的判断或结论统一记录，从而使威胁处置过程有据可循。

方案框架

SOLUTION FRAMEWORK

-

-

方案优势

SOLUTION ADVANTAGE

灵活的数据接入能力

采用领先的大数据架构设计，支持国内外数十家厂商的上百种常见设备的日志进行自动解析、过滤、富化、内容转译和范式化，适配广泛的数据接入环境。

高效能关联分析能力

采用自研的流式关联分析引擎，实时关联多维度数据，包括多数据来源的日志、威胁情报数据、资产管理数据等，对告警进行有效降噪。

多维度安全监测能力

提供多种角色视图，为管理者提供了宏观的态势指挥视图，也为审计角色提供了数据统计与合规报告视图，方便网络安全管理者在使用过程中快速发现安全威胁并进行协调处置。

相关产品与服务

RELATED PRODUCTS AND SOLUTIONS

威胁情报平台

威胁情报平台（Threat Intelligence Platform，简称TIP）是一款面向企业用户提供的本地化部署、实现情报落地、便于用户高效利用情报发现威胁的产品。使企业可以在安全建设中方便地利用威胁情报增强自身检测、响应及预防能力，做到精准、全面、及时的威胁发现；快速定性、研判事件，对接用户本地安全设备实现联动管理，提早预防攻击。部署威胁情报平台是主动防御中核心的环节，也是企业提升自身安全运营水平的必由之路。

光单向安全隔离数据自动导入系统（单向光闸）

光单向安全隔离数据自动导入系统是一款部署于两个不同安全域之间，通过光传输的方式构造信息单向传输的唯一通道，实现信息单向导入，并且只有安全策略允许传输的信息可以通过，同时反方向无任何信息的传输和反馈，确保不同安全级别网络间进行安全数据交换的专用产品，充分满足政府涉密网络、军工、电力等用户在安全隔离要求较高场景中实现数据跨网单向导入的需求。

新一代智慧防火墙

奇安信网神新一代智慧防火墙是一款能够全面应对传统网络攻击和高级威胁的创新型防火墙产品，可广泛运用于政府机构、各类企业和组织的业务网络边界，实现网络安全域隔离、精细化访问控制、高效的威胁防护和高级威胁检测等功能。该产品在下一代防火墙基础上超越性的集成了威胁情报、大数据分析和安全可视化等创新安全技术，并通过与网络威胁感知中心、安全管理分析中心、终端安全管理系统等的智能协同，为用户在网络边界构建数据驱动的新一代威胁防御平台。

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服提交信息网络安全服务热线:95015