产品概述
烽台态势感知平台是一款以安全大数据为基础,智能分析为驱动,响应处置为保障,从全局视角提升对安全威胁的发现识别、理解分析、响应处置、决策与行动能力的安全运营产品。系统通过对全;网资产以及相关环境信息的数据汇聚、统一管理与安全分析,实现全网综合安全感知,通过智能安全处理,维护信息环境的稳定安全,力求为用户实现全方位态势感知能力,为信息安全的持续提升提供决策支撑,帮助企业有效提升主动防御能力。
产品特点
多元化数据汇聚
数据的汇聚面对的是纷繁复杂的厂商软硬件产品,相对应的不同型号、不同版本的日志格式也不尽相同。为了从根本上解决此类问题,基于物模型标准化设备的能力,实现异构终端、协议范化接入以及面向全业务场景的统一归纳和管理。系统采用插件化模式设计,整个汇聚、处理和存储的过程相互独立,减少对已有业务代码的侵入性,规避风险。
多维度关联分析
支持逻辑、统计、