<listing id="xlr7t"></listing>

            > 首頁 > 全景智能安全態勢感知平臺

            產品概述 

            產品概述
            優炫全景智能安全態勢感知平臺以具備自適應、機器學習能力的智能業務、網絡與信息安全威脅態勢評估與預警模型為核心,以大數據清理、分析、處理技術為依托,支撐用戶實現業務、網絡與信息安全態勢的預警監控處置,提升信息安全主動防御能力,特別是注重提高業務、工控信息安全主動防御能力。

            主要功能 

            • 1 實現全流量收集

              1 實現全流量收集

              單一終端所產生的信息如果不以網絡的形式進行關聯,這些數據就是孤立的,在進行事件回溯時也無法進行有效關聯。因此應對骨干網數據進行全流量鏡像抓取,并根據流量、訪問行為等信息進行關聯,對應網絡的邏輯拓撲,對訪問控制設備(如防火墻)的安全策略配置提供技術依據。
            • 2 實現信息資產發現

              2 實現信息資產發現

              利用流量解析可做到域名、IP以及開放服務、端口、版本等信息的自動搜集、自動整理、自動錄入,省去人工搜集及錄入的過程。避免因人的因素而造成的遺漏,做到信息資產的全覆蓋。
            • 3 實現漏洞檢測提升

              3 實現漏洞檢測提升

              傳統的Web漏洞掃描器基于主動爬蟲技術,當網站的深度和廣度達到一定程度時會存在掃描不徹底的情況。應根據訪問情況精準定位到任意頁面。同時利用流量解析,根據訪問可覆蓋到全量的站點,提高頁面的獲取能力。
               
            • 4 全網安全態勢定性、定量的可視化展現

              4 全網安全態勢定性、定量的可視化展現

              實現信息安全海量攻擊行為數據獲取和分析,并結合態勢感知技術實現信息安全行為的準確定位和智能預警,全面掌握公司全網的安全態勢,以可視化、形象化的形勢將公司的安全狀況以定性和定量的形勢展現出來。
            • 5 風險預警管理

              5 風險預警管理

              通過風險預警平臺,清晰的識別安全問題源頭,準確定位問題根源,做到安全問題早發現,將安全事件控制在萌芽狀態,將信息安全建設變被動響應為主動服務。
            • 6 安全隱患及整體態勢綜合展示

              6 安全隱患及整體態勢綜合展示

              通過可視化模塊,對各單位出現的安全隱患及整體態勢情況進行綜合展示。

            產品亮點 

            業務安全驅動的智能感知 
            • 業務的

              (1) 以業務為核心
              (2) 業務建模
              (3) 業務健康指數
              • 業務性能與可用性
              • 業務脆弱性
              • 業務威脅水平
            • 主動的

              (1) 內建主動安全機制
              (2) 事前脆弱性管控
              • 配置核查
              • 漏洞掃描
              (3) 預警管理
              • 安全預警
              • 性能預警
            • 智能的

              (1) 智能化關聯分析
              • 規則關聯
              • 情境關聯
              • 行為關聯
              (2) 智能化態勢分析
              (3) 知所未知
            地址態勢 

            首先,針對事件的報送地址進行熵值計算,掌握海量事件中的報送地址的離散度隨時間變化的情況;然后,系統根據預測模型自動計算地址熵動態基線,并與實際值比對,記錄地址熵偏差的程度,并形成地址態勢曲線;以此從宏觀層面刻畫網絡的安全運行態勢變化趨勢。

            熱點態勢 

            熱點分析:系統采用聚類算法持續地從事件的源IP、目的IP、資產類型、事件等級、事件數目5個維度(向量)朝終端、網絡和應用三個群組進行聚類運算,找到當前一段時間的事件熱點,并進行鉆取分析。還支持歷史回放。

            威脅態勢 

            通過建立并針對一組關鍵指標體系(KPI,也稱作態勢成因)計算得到一組威脅指數,以此來表征一段時間內、某個網絡區域的網絡安全威脅狀態及其發展趨勢。

            威脅預警管理
            通過發布內部及外部的早期預警信息,分析可能受影響的資產,提前了解業務系統可能遭受的攻擊和潛在的安全隱患。(主動安全)

            預警分為內部預警和外部預警: 

            • 內部預警:產生于系統內部
              • 通過預警規則產生
              • 手工觸發
            • 外部預警:來自系統之外
              • 安全通告
              • 攻擊預警
              • 漏洞預警
              • 病毒預警
            • 預警的生命周期管理
              • 預備預警
              • 正式預警
              • 歸檔預警(失效)
            九色综合久久综合九色