点击QQ对话
销售咨询
 
在线技术
 
   
首 页  关于迪川科技  产品与解决方案  新闻中心  联系我们
|  数据安全 | 态势感知 | 云计算安全 | 物联网安全 | 工控信息安全 |
|  云计算与大数据 | 物联网,互联网+ | 开放式虚拟实验与实验室管理 |
|  智慧城市监督服务平台 | 马路办公 | 门前三包 | 五长制 |
网络、安全、安防
实验教学
智慧城市监督服务平台
  产品搜索
 
关键字:
范 围:
        首页 - 产品中心 网络、安全、安防态势感知  


 
  态势感知解决方案

态感知解决方案

业务背景
  
随着“互联网+”的全面推进,信息技术在国家社会经济建设中的应用也越来越广泛,计算机网络的规模也越来越庞大,网络安全威胁的种类和危害性也在不断增加,新兴的网络安全威胁也更加突出,面对复杂严峻的网络安全形势,对未来网络安全防御体系要求也更高,需要充分利用态势感知,大数据分析及预测技术来提高安全事件监测预警和快速响应能力,来应对大量的威胁。

解决方案
   捷普态势感知平台是基于大数据技术、机器学习和关联分析为基础开发的一套解决复杂企业信息安全难题的系统解决方案,内嵌安全信息统一管理(SIEM)的日志分析功能,采用主动的智能分析方法,提供一站式实时安全态势监控、快速响应、风险预测、系统改进,持续提升安全防御能力,具有经历越多攻击越强大的可自我进化功能。

用户价值
  
捷普威胁感知平台可以对各种安全数据进行集中收集、管理和关联,大大减少告警日志数量,提高告警事件准确性,对历史数据进行挖掘分析,还原黑客攻击过程,暴露系统脆弱点,并对攻击者下一步动作进行风险预警,为制定防御策略提供帮助,提升用户运维效率,减轻运维工作负担。

  态势感知与安全运营平台

      态势感知与安全运营平台

    态势感知与安全运营平台(NGSOC)以大数据平台为基础,通过收集多源、异构的海量日志,利用关联分析、机器学习、威胁情报等技术,帮助客户持续监控网络安全态势,"为安全管理者提供安全态势、风险评估和应急响应的决策支撑。"为安全运营人员提供威胁发现、分析调查及响应处置的安全运营平台。

用户价值
  * 持续监测,实时掌握安全状况

    通过态势感知与安全运营平台将风险可视化呈现,直观查看企业内部风险分布,帮助安全管理者持续监控网络安全态势,为安全管理者提供安全态势、风险评估和应急响应的决策支撑。
  * 全面检测,及时发现高级威胁
    全面收集资产数据、漏洞数据、日志数据、流量数据,通过多种新型威胁监测手段结合威胁情报,更早的发现威胁,为快速的弥补安全问题提供宝贵的时间窗口。
  * 风险管理,提升安全预警能力
    风险管理是基于多维度综合评估,具有极高风险标识能力,用户可直接通过态势感知模块直观的查看企业网络中风险分布,所有信息能够在第一时间发现,并通过大屏呈现、通知等方式实现安全预警。
  * 响应处置,实现威胁闭环管理
    基于自适应安全架构进行功能设计,在防御、检测、响应、预测等4个方面提供不同功能服务于不同阶段的运营需求,可利用奇安信网神新一代智慧防火墙(NGFW)、奇安信网神上网行为管理(ICG),对NGSOC威胁告警事件进行联动处置,构建协同防御体系。达到持续监控、持续运营。
  * 弹性平台,满足业务扩展需求
    基于微服务架构设计,组件间采用横向扩展纵向管理的模式,能够支持多级部署和弹性扩展,满足业务扩展需求。




产品功能
* 威胁管理
    提供面向威胁全生命周期的管理功能,多种技术结合发现威胁,集中呈现威胁态势,跟踪处置告警,与终端协同响应,自动构建防御体系。
* 资产与漏洞管理
    通过资产管理功能管理网络中的主机设备、终端(办公主机)、网络设备、安全设备、应用系统等,建立完整的资产档案信息。并以资产树的形式显示不同关系。同时结合漏洞管理功能通过资产风险进行呈现,帮助用户直观掌握资产漏洞情况。
* 日志搜索
    采用高性能的分布式集群数据存储系统,实现数据复杂统计计算功能,查询结果可视化展现,直接作为场景视图进行呈现。能够有效的帮助安全分析师进行追根溯源,绘制完整的事件画像。
* 调查分析
    对安全线索进行调查分析的工具,可将所有与要调查相关的告警、日志、甚至其他文本、图片信息进行结合,通过趋势展示、回湖、分析等形成调查结论。同时具备攻击链分析功能,可以将威胁发生的过程进行串联和还原,帮助用户理解完整的事件发生过程和每个威胁所处的攻击阶段。
* 仪表展示
    仪表板预置告警统计、资产统计、日志统计、漏洞统计等几十种具体展示内容,并可通过仪表板跳转到对应功能页面,实现由宏观到微观了解当前企业的安全情况。
* 态势感知
    基于不同安全场景分析,提供多个维度面向不同安全场景的态势监控界面,结合威胁情报及海量数据感知威胁,帮助用户快速的、宏观的了解整个企业的安全情况。

产品优势
* 领先的大数据架构
    NGSOC基于大数据平台开发,能够支持PB级数据的采集与分析,具备强大的扩展性可开放性,实现全程可视化配置和应用模块微服务化,提供丰富的API接口。
  * 国内首个具有自主知识产权的分布式关联分析引擎(Sabre)
    国内第一个具备分布式关联分析能力的安全态势感知产品,可以提供多样的数据分析能力、分布式横向扩展能力、灵活的建模能力和丰富的告警上下文能力。
* 丰富的威胁情报
    通过失陷类威胁情报直接对高级威胁或APT攻击进行检测和跟踪、并使用云端威胁情报中心多达数亿的情报数据对各种告警中的IP、域名、文件MD5进行进一步分析和解释。
  * 多维度威胁检测
    利用流量检测、威胁情报、关联分析、场景化分析、机器学习等技术手段,有效发现外部攻击及内部异常,弥补现有检测能力不足。
* 专业的安全运营服务 
   奇安信业界首个提供“三线”的专业安全运营服务,可提供一线驻场、二线分析、运营方案咨询及培训服务,解决产品无人用、难运营的问题

共计:2条记录 页次:1/1 每页:12条      1 
 
   合作伙伴: 
深信服    
华为    
Copyright @ 重庆迪川科技有限公司版权所有
渝ICP备14008992号   渝公网安备 50010302000558 号