最近更新时间:2021-03-12
网络安全风险态势感知平台是主动安全防御体系的“安全大脑”,结合企业资产,通过威胁情报、机器学习、用户和行为分析等技术对动态的流量、日志等海量信息进行深度分析,同时关联企业信息资产的漏洞和所面临被漏洞利用的威胁,自动化、可视化地实现全网的安全风险态势感知、事件响应以及资源协同联动。网络安全风险态势感知系统将极大程度降低企业内部安全运维人员的时间成本,有效的提升了对于高级威胁事件发现和处理能力。
①多样化数据采集
√ 支持各种网络设备、安全设备、漏扫设备、主机及应用日志采集
√ 支持可接入外部威胁情报
√ 支持主动式、被动式实时采集网络中的异构海量日志
√ 支持海量日志集中或分布式存储以及全生命周期管理
√ 通过日志范式化和日志分类支持异构安全产商日志与日志采集器的快速适配
②多引擎协同感知
√ 安全分析引擎完成威胁检测、异常发现、攻击溯源、态势呈现和联动响应
√ 智能学习引擎完成判别模型、预测模型、关联模型和学习进化模型的构建
√ Web安全引擎完成漏洞检测、木马检测、网页篡改检测和可用性检测等功能
√ 云化运维引擎完成配置基线建立、等保合规检查、资产风险监控和运行状态监测
√ 云沙箱引擎完成样本的未知威胁检测
③智能化威胁分析
√ 通过多维度(资产、漏洞、统计、规则)进行数据关联分析,发现潜在的安全问题
√ 利用内置的多种分析规则,对数据进行多维度关联分析,有效发现攻击行为和违规访问
√ 基于机器学习和专家系统,对大范围样本数据进行安全分析,发现威胁并预判趋势
√ 通过用户行为基线、异常流量基线、威胁攻击基线,建立基于行为模型的趋势预测模型
√ 建立知识库,通过机器学习+专家系统不断优化模型,实现系统自愈免疫
④多维度预警展示
√ 网络拓扑风险展示
√ 业务拓扑风险展示
√ 攻击阶段的风险展示
√ 攻击态势展示
√ 脆弱性态势展示
√ 业务风险态势展示
⑤ 全过程溯源取证
√ 可视化绘制的完整攻击链条
√ 提供全量原始日志的检索功能
√ 支持对攻击事件影响和防御系统效果的调查
√ 提供回放一次完整的攻击过程
√ 可溯源和定性被发现的未知威胁
⑥自动化运维响应
√ 实时监控关键对象的状态
√ 分级分类动态管理资产
√ 支持重要资产风险分析
√ 支持工单的作业化管理
√ 简单部署,灵活扩展
⑦标准化合规检查
√ 内置专业等保工作箱支持定期安全合规自我检测
√ 产品架构符合ISO 27001系列信息安全标准,满足国家等保分保法规和行业安全性要求
√ 配备专业人员和评估系统在建设和改造前后提供安全规划评估和成效检验
