Banner
安全态势感知管控平台

安全态势感知管控平台

产品详情

1.事件收集

安全态势感知提供主动获取和被动接收多种事件获取方式,可收集所有类型的事件信息。利用模式匹配进行数据解析,可解析所有格式的事件与日志,事件解析过程中,对解析规则进行智能学习,自动进行规则分类,可实现快速解析。正则表达式可灵活配置,灵活接入新的事件与日志信息,产品可自由扩容,具备灵活的事件合并策略及强大的事件合并能力。

2.流量监控

流量监控实时监控网络流入流出的网络流量,通过对流量进行协议识别和深度包检测,并对数据包进行还原与重组,提取数据流量中的内容,并对内容进行检测,通过对检测结果的分析,发现数据流量中的异常行为,携带的病毒、木马以及恶意软件,隐藏的泄密行为等。

3.事件分析

基于僵尸网络活动模式的僵尸网络检测、多维交叉关联的网络安全事件分析挖掘、基于协作的慢速DDoS检测、基于推理空间划分的大规模并行推理引擎、多种预测方式有机结合的网络安全态势感知预测、基于特征事件序列频繁情节的预测技术、基于高容错、自适应神经网络的预测技术。通过大数据实时、多维度关联分析,挖掘真正的威胁,利用数据挖掘与机器学习提升网络安全态势预测能力。产品内置丰富的关联分析规则,并提供灵活的规则配置界面,可根据需要自由配置,关联分析引擎可自由扩展,通过调度中心灵活控制,产品具有自由的扩容能力与强大的分析能力。

4.告警分析与处理

告警分析对关联分析结果进行深入分析,安全态势感知结合漏洞信息、资产信息、告警策略信息等,分析告警事件与资产之间的关联关系,告警事件与漏洞之间的关联关系,利用网络安全指标体系计算网络风险值,发现高风险事件,高风险资产,并对整体威胁告警情况进行自动调整。针对分析发现的可疑威胁源与高风险事件,进行持续跟踪分析,并结合历史告警事件进行关联分析,挖掘隐藏的真正威胁,发现长期持续的攻击行为。告警处理以工单派发的形式通知告警处理人员,告警处置为告警分析专家提供调整告警级别的功能,告警处理完成后提交告警处理记录,支持设置策略自动处理告警事件。产品支持多种告警方式,支持短信、郎件、声音、屏幕提示等多种告警方式。产品提供告警工单管理,追踪告警的处理过程。

5.攻击路径回溯

安全态势感知对攻击威胁持续跟踪,并对历史告警进行关联分析,实现长时间的跟踪关联,通过告警回溯,可展示攻击的整个过程,并回溯到原始事件。

6.多维度告警展示

产品提供实时的事件展示、告警展示、高级告警展示界面。针对所有告警事件,进行整体威胁趋势分析,展示攻击源,外联目标在全球范囯的分布情况,以及事件的统计详情。安全态势感知提供丰富的告警仪表板模板,从攻击源、攻击目标、告警类型、告警级别等进行多维度的展示,用户可根据需要灵活选择告警内容,并可按照关注的优先级进行灵活布局。

询盘