> 首頁 > 全景智能安全態勢感知平臺

產品概述 

產品概述
優炫全景智能安全態勢感知平臺以具備自適應、機器學習能力的智能業務、網絡與信息安全威脅態勢評估與預警模型為核心,以大數據清理、分析、處理技術為依托,支撐用戶實現業務、網絡與信息安全態勢的預警監控處置,提升信息安全主動防御能力,特別是注重提高業務、工控信息安全主動防御能力。

主要功能 

  • 1 實現全流量收集

    1 實現全流量收集

    單一終端所產生的信息如果不以網絡的形式進行關聯,這些數據就是孤立的,在進行事件回溯時也無法進行有效關聯。因此應對骨干網數據進行全流量鏡像抓取,并根據流量、訪問行為等信息進行關聯,對應網絡的邏輯拓撲,對訪問控制設備(如防火墻)的安全策略配置提供技術依據。
  • 2 實現信息資產發現

    2 實現信息資產發現

    利用流量解析可做到域名、IP以及開放服務、端口、版本等信息的自動搜集、自動整理、自動錄入,省去人工搜集及錄入的過程。避免因人的因素而造成的遺漏,做到信息資產的全覆蓋。
  • 3 實現漏洞檢測提升

    3 實現漏洞檢測提升

    傳統的Web漏洞掃描器基于主動爬蟲技術,當網站的深度和廣度達到一定程度時會存在掃描不徹底的情況。應根據訪問情況精準定位到任意頁面。同時利用流量解析,根據訪問可覆蓋到全量的站點,提高頁面的獲取能力。
     
  • 4 全網安全態勢定性、定量的可視化展現

    4 全網安全態勢定性、定量的可視化展現

    實現信息安全海量攻擊行為數據獲取和分析,并結合態勢感知技術實現信息安全行為的準確定位和智能預警,全面掌握公司全網的安全態勢,以可視化、形象化的形勢將公司的安全狀況以定性和定量的形勢展現出來。
  • 5 風險預警管理

    5 風險預警管理

    通過風險預警平臺,清晰的識別安全問題源頭,準確定位問題根源,做到安全問題早發現,將安全事件控制在萌芽狀態,將信息安全建設變被動響應為主動服務。
  • 6 安全隱患及整體態勢綜合展示

    6 安全隱患及整體態勢綜合展示

    通過可視化模塊,對各單位出現的安全隱患及整體態勢情況進行綜合展示。

產品亮點 

業務安全驅動的智能感知 
  • 業務的

    (1) 以業務為核心
    (2) 業務建模
    (3) 業務健康指數
    • 業務性能與可用性
    • 業務脆弱性
    • 業務威脅水平
  • 主動的

    (1) 內建主動安全機制
    (2) 事前脆弱性管控
    • 配置核查
    • 漏洞掃描
    (3) 預警管理
    • 安全預警
    • 性能預警
  • 智能的

    (1) 智能化關聯分析
    • 規則關聯
    • 情境關聯
    • 行為關聯
    (2) 智能化態勢分析
    (3) 知所未知
地址態勢 

首先,針對事件的報送地址進行熵值計算,掌握海量事件中的報送地址的離散度隨時間變化的情況;然后,系統根據預測模型自動計算地址熵動態基線,并與實際值比對,記錄地址熵偏差的程度,并形成地址態勢曲線;以此從宏觀層面刻畫網絡的安全運行態勢變化趨勢。

熱點態勢 

熱點分析:系統采用聚類算法持續地從事件的源IP、目的IP、資產類型、事件等級、事件數目5個維度(向量)朝終端、網絡和應用三個群組進行聚類運算,找到當前一段時間的事件熱點,并進行鉆取分析。還支持歷史回放。

威脅態勢 

通過建立并針對一組關鍵指標體系(KPI,也稱作態勢成因)計算得到一組威脅指數,以此來表征一段時間內、某個網絡區域的網絡安全威脅狀態及其發展趨勢。

威脅預警管理
通過發布內部及外部的早期預警信息,分析可能受影響的資產,提前了解業務系統可能遭受的攻擊和潛在的安全隱患。(主動安全)

預警分為內部預警和外部預警: 

  • 內部預警:產生于系統內部
    • 通過預警規則產生
    • 手工觸發
  • 外部預警:來自系統之外
    • 安全通告
    • 攻擊預警
    • 漏洞預警
    • 病毒預警
  • 預警的生命周期管理
    • 預備預警
    • 正式預警
    • 歸檔預警(失效)
150武器幻化赚钱吗