产品概述
烽台态势感知平台是一款以安全大数据为基础,智能分析为驱动,响应处置为保障,从全局视角提升对安全威胁的发现识别、理解分析、响应处置、决策与行动能力的安全运营产品。系统通过对全;网资产以及相关环境信息的数据汇聚、统一管理与安全分析,实现全网综合安全感知,通过智能安全处理,维护信息环境的稳定安全,力求为用户实现全方位态势感知能力,为信息安全的持续提升提供决策支撑,帮助企业有效提升主动防御能力。
产品特点
多元化数据汇聚
数据的汇聚面对的是纷繁复杂的厂商软硬件产品,相对应的不同型号、不同版本的日志格式也不尽相同。为了从根本上解决此类问题,基于物模型标准化设备的能力,实现异构终端、协议范化接入以及面向全业务场景的统一归纳和管理。系统采用插件化模式设计,整个汇聚、处理和存储的过程相互独立,减少对已有业务代码的侵入性,规避风险。
多维度关联分析
支持逻辑、统计、情境、行为等多种关联分析,并建立了涵盖系统安全、网络安全、身份认证及权限控制、终端安全、应用安全等安全领域模型,实现了对网络纵深防御各层次安全数据的实时关联分析和预测。分析引擎是基于大数据架构设计的流式分析引擎,内置300+条安全场景分析规则。除了引入各类日志数据,还将用户更关注的原始数据(对象资源、威胁情报、资产信息和漏洞信息等)进行多维度分析,产生更有价值、更全面的告警。
集中化数据检索
利用大数据平台对汇聚的各类安全数据集中存储和统一管理,系统内置数据范化功能,将各类数据归一化成标准的格式,大大方便用户对数据的分析。平台提供多种数据检索模式,满足各类分析场景的需求,灵活多变的检索方式,可以对数据进行多维度展示。通过数据量趋势图,实时反映数据接入情况。
高效的响应联动
平台内置了完整的预警通告及处置工作流程,并具备相应的应急处置预案,帮助运维人员实现安全运维处置的闭环。用户通过编排,将智能分析结果、调查取证、处置、通知等多个环节整合在一个工作流里,自动化调度运行,减少运营人员在不同工具之间来回切换的消耗,提升响应处置速度,面对日益增多的威胁,SOAR的自动化能力有助于提高整体安全运营效率。
多维度态势呈现
系统严格遵循《GB/T 42453-2023网络安全态势感知通用技术要求》,设计了多样化的态势图以直观呈现企业的网络安全状态。这些态势图覆盖了八大关键维度,实现了对企业网络安全状态的全方位、多视角深度反映。不仅展示了潜在的安全风险信息,还确保了企业安全状态的全面、动态展示,为安全管理提供了强有力的可视化支持。
应用场景
用户价值
管理价值
- 1)参照国标研发,满足行业监管要求。
- 2)通过各类安全态势,帮助企业负责人全方位、全天候感知网络安全态势。
- 3)驱动各单位、部门网络安全责任落地,形成线上监测+线下检查的监管,摸底网络安全现状。
运营价值
- 1)对资产进行全面梳理,发现内网中的已知和未知资产,并对资产进行全生命周期管理。
- 2)全网安全风险一目了然,实时监控威胁检测告警。
- 3)提升应急响应能力,缩短应急时间。
分析价值
- 1)各类设备数据汇聚,告别数据孤岛,做到一站式安全分析。
- 2)通过关联分析引擎,高效、准确地实现安全分析与溯源。
- 3)拉通IT与OT信息化能力,解决工控场景融合分析等问题。
产品优势
多维度的态势可视化呈现
平台通过资产态势、攻击态势、脆弱性态势、流量态势、运行态势、异常行为态势、安全事件态势、态势总览多个维度来覆盖安全态势各个方面,来实现全方位的态势感知。
全面的资产实时监测
对企业内部资产进行精准、无损探测识别,能够实时展示资产暴露端口、通联关系、流量大小、漏洞、弱口令、更新历史等信息。
可扩展的关联分析规则
内置基于逻辑、统计、情境、工控的300多条关联分析规则,支持根据不同行业编写贴合业务场景的分析规则。
自动化响应处置
通过编排应急响应剧本,安全运营人员可根据标准化的事件响应流程,实现自动化地事件分析与处置,帮助企业和组织在面临威胁时提高应急响应能力。
IT和OT全面整合
跨越IT和OT环境的边界,将传统IT系统、物联网设备、工业控制系统等产生的海量数据进行有效整合,形成统一的数据源。
定制化分析套件
提供工控领域专用功能的业务化套件,通过功能定制的方式,扩展和定制这些套件,以支持特定的业务需求。
合作咨询
Cooperate
提交