亚洲欧美天堂综合一区_青草久久久国产线免观_国产在线视频一区二区二区_欧美日韩一区中文在线,国产福利113精品一区二区三区,亚洲女人被黑人巨大进入 ,无码国产精品一区二区免费久久_疯狂三人交性欧美_免费毛片在线看片免费丝瓜视频_人妻少妇精品视频二区 ,欧美国产日韩另类-日韩特级黄色毛片-亚洲综合日韩精品-国产精品99久久久久久一区二区 ,&

遠江盛邦（北京）網(wǎng)絡(luò)安全科技股份有限公司

免費會員

您現(xiàn)在的位置：遠江盛邦（北京）網(wǎng)絡(luò)安全科技股份有限公司>> 輕量態(tài)勢感知技術(shù)解決方案

輕量態(tài)勢感知技術(shù)解決方案

參考價:	面議

參考價:

面議

具體成交價以合同協(xié)議為準

產(chǎn)品型號
品牌
其他廠商性質(zhì)
所在地

訪問次數(shù)：115更新時間：2022-01-27 13:09:51

在線詢價加入對比查看聯(lián)系方式

聯(lián)系我們時請說明是智能制造網(wǎng)上看到的信息，謝謝!

分享

云安全

遠江盛邦（北京）網(wǎng)絡(luò)安全科技

免費會員·4年

聯(lián)系人：

在線咨詢給我留言

掃一掃訪問手機商鋪

產(chǎn)品簡介

方案背景網(wǎng)絡(luò)安全形勢日益嚴峻，面對海量的威脅事件和更高的安全需求，傳統(tǒng)的解決方案已無法*覆蓋安全態(tài)勢分析和統(tǒng)一管理的要求，必須要結(jié)合多維大數(shù)據(jù)關(guān)聯(lián)分析的技術(shù)手段，建立網(wǎng)絡(luò)安全態(tài)勢感知平臺，實時檢測網(wǎng)絡(luò)安全風險和威脅，綜合分析網(wǎng)絡(luò)安全態(tài)勢，及時通報預(yù)警和快速應(yīng)急處置來應(yīng)對當下的網(wǎng)絡(luò)安全威脅

產(chǎn)品介紹

方案背景

網(wǎng)絡(luò)安全形勢日益嚴峻，面對海量的威脅事件和更高的安全需求，傳統(tǒng)的解決方案已無法*覆蓋安全態(tài)勢分析和統(tǒng)一管理的要求，必須要結(jié)合多維大數(shù)據(jù)關(guān)聯(lián)分析的技術(shù)手段，建立網(wǎng)絡(luò)安全態(tài)勢感知平臺，實時檢測網(wǎng)絡(luò)安全風險和威脅，綜合分析網(wǎng)絡(luò)安全態(tài)勢，及時通報預(yù)警和快速應(yīng)急處置來應(yīng)對當下的網(wǎng)絡(luò)安全威脅。

◆ 以APT攻擊、為代表的威脅愈發(fā)呈現(xiàn)出組織性強、潛伏期長、復(fù)合度高的特點，單一的安全檢測只能發(fā)現(xiàn)某些具體的攻擊類型，難以準確判斷復(fù)雜的安全事件；

◆ 網(wǎng)絡(luò)安全產(chǎn)品細分趨勢明顯，類型繁多，面對海量的威脅告警和日志記錄，傳統(tǒng)的安全運維方式很難做到對有效信息的全面掌握，管理的技術(shù)瓶頸和運維的資源投入帶來的壓力和矛盾日益凸顯；

◆ 隨著網(wǎng)絡(luò)監(jiān)管的力度不斷加強，針對漏洞風險的安全通告或者單位內(nèi)部的安全預(yù)警，缺少統(tǒng)一的管控平臺，很多情況下難以做到安全問題的有效跟進和閉環(huán)處理。

方案概述

輕量態(tài)勢感知解決方案集感知、分析、研判和處置于一體，基于可自助選擇和靈活編排的感知系統(tǒng)，分析平臺可以通過資產(chǎn)治理模型、漏洞生命周期、入侵攻擊鏈條和安全威脅情報等多個維度的安全分析模型對元數(shù)據(jù)進行關(guān)聯(lián)提取，實現(xiàn)風險預(yù)測和對總體風險態(tài)勢、入侵威脅態(tài)勢和資產(chǎn)安全態(tài)勢的全面感知，并結(jié)合通報預(yù)警和應(yīng)急處置形成閉環(huán)安全指揮體系，適用于態(tài)勢整體監(jiān)控、等保合規(guī)檢查、風險通報預(yù)警、行業(yè)數(shù)據(jù)上報等多種應(yīng)用場景。

◆ 原始事件感知

單一的安全事件無法描述整體的安全態(tài)勢，而態(tài)勢感知方案的基礎(chǔ)是類型豐富、線索詳細的安全事件，本方案涵蓋了網(wǎng)絡(luò)資產(chǎn)、脆弱性風險、入侵威脅、Web安全和APT威脅等多種類型的原始事件，提供了全面的元數(shù)據(jù)信息。

◆ 安全關(guān)聯(lián)分析

不同的安全視角可以為管理員提供多方面的決策依據(jù)，本方案采用鉆石安全分析理論，將資產(chǎn)治理、脆弱性安全管理、入侵攻擊鏈條和安全威脅情報等事件類型進行有機整合，分別從用戶視角和攻擊者視角進行關(guān)聯(lián)分析，并通過溯源分析提取原始事件和歷史軌跡，幫助用戶更全面的理解和跟蹤網(wǎng)絡(luò)事件態(tài)勢，從而實現(xiàn)合理準確的研判和處置。

◆ 多維態(tài)勢監(jiān)控

網(wǎng)絡(luò)安全態(tài)勢感知的核心目標之一是降低安全分析的技術(shù)門檻，簡化運維壓力，因此一方面需要自動過濾噪音數(shù)據(jù)，減少管理資源投入的浪費；另一方面需要提供直觀的可視化分析視圖，降低事件監(jiān)控的難度。本方案通過提供多種形態(tài)的態(tài)勢監(jiān)控大屏，結(jié)合形象的動畫效果和豐富的統(tǒng)計圖表，幫助不同角色的管理和運維人員從各自關(guān)注的視角進行有效的安全監(jiān)控。

方案架構(gòu)

方案整體功能架構(gòu)圍繞各類安全事件的感知采集、提取上報、關(guān)聯(lián)分析、風險畫像和態(tài)勢感知展開，并依托多維度的分析引擎進行關(guān)聯(lián)分析，最終形成整體態(tài)勢感知監(jiān)控和安全事件應(yīng)急指揮等核心安力。

輕量態(tài)勢感知技術(shù)解決方案-圖1.png

方案部署

方案由安全感知分析平臺和各類感知系統(tǒng)組成，分為本地部署和多級部署兩種典型部署場景。

輕量態(tài)勢感知技術(shù)解決方案-圖2.png

多級部署

對于多級部署來說，一級數(shù)據(jù)中心除了需要實現(xiàn)本部的態(tài)勢感知體系建設(shè)之外，還需要兼顧各二三級中心或分支單位的安全事件集中感知分析和通報處置管理，因此需要通過專網(wǎng)或互聯(lián)網(wǎng)安全通道建立數(shù)據(jù)連接，形成全局態(tài)勢感知體系；二級數(shù)據(jù)中心除了需要向總部上報各類安全事件之外，還需要對自身的資產(chǎn)和威脅情況進行安全管理。

輕量態(tài)勢感知技術(shù)解決方案-圖3.png

方案優(yōu)勢

豐富的元數(shù)據(jù)

本方案包含了資產(chǎn)臺賬信息、資產(chǎn)脆弱性數(shù)據(jù)、入侵威脅事件、高級威脅事件和橫向異常行為等多種類型的數(shù)據(jù)，可以提取資產(chǎn)IP、端口、服務(wù)、系統(tǒng)、中間件、安全漏洞、弱口令、Webshell后門、內(nèi)容審計、惡意訪問、非法掃描、僵尸主機、木馬、蠕蟲攻擊、暴力破解、注入、跨站腳本、請求偽造等各種維度的元數(shù)據(jù)，原始信息豐富，研判依據(jù)全面，可以為態(tài)勢感知提供可靠的數(shù)據(jù)支撐，并且在事件研判時提供詳細的依據(jù)線索。

輕量態(tài)勢感知技術(shù)解決方案-圖4.png

動態(tài)的資產(chǎn)視角

本方案通過資產(chǎn)治理的安全視角，從網(wǎng)絡(luò)資產(chǎn)管理出發(fā)，圍繞資產(chǎn)屬性、管理狀態(tài)、自身安全性和被攻擊風險進行關(guān)聯(lián)分析，在入侵監(jiān)控、脆弱性監(jiān)控的基礎(chǔ)上進一步補全了事件分析的維度。通過在線感知、事件學(xué)習(xí)和手動梳理相結(jié)合的方式，形成動態(tài)更新的資產(chǎn)臺賬，可以保障資產(chǎn)管理的準確性和時效性，從而協(xié)助用戶從業(yè)務(wù)角度梳理安全態(tài)勢，精準識別安全風險，合理執(zhí)行應(yīng)急響應(yīng)。

◆ 準確的關(guān)聯(lián)分析

本方案通過不同維度的原始安全事件，有效提升了事件關(guān)聯(lián)分析的準確性，通過態(tài)勢感知方案的整合以及關(guān)聯(lián)分析，可以迅速建立不同類型安全事件之間的聯(lián)系，排除干擾因素，提取有效信息；結(jié)合資產(chǎn)的健康狀態(tài)、遭受威脅的可能性、威脅的破壞程度等信息準確判斷事件影響程度，并根據(jù)相關(guān)平臺模塊給出處置建議，以便進行下一步通報和處理。

◆ 詳細的溯源畫像

本方案相關(guān)安全組件均具備原始事件深度鉆取和留存的能力，可以針對某個安全事件從流量中實時提取特征摘要和原始報文，并通過對數(shù)據(jù)包字段的深度解析追溯原始IP信息，同時結(jié)合安全情報對攻擊源進行畫像分析，從而形成詳細的溯源線索。另外，通過分析平臺的大數(shù)據(jù)存儲分析能力，可以保留足夠完整的歷史事件記錄并根據(jù)資產(chǎn)進行梳理；并針對某個節(jié)點發(fā)生的安全事件進行歷史追溯，理清整個事件的行動軌跡，形成完整的證據(jù)鏈。

◆ 閉環(huán)的處置流程

方案整體設(shè)計思路包含安全事件的態(tài)勢監(jiān)控、關(guān)聯(lián)分析、事件研判、通報預(yù)警和應(yīng)急處置等環(huán)節(jié)，覆蓋安全事件從發(fā)現(xiàn)分析到處置跟蹤的完整流程；利用通報處置功能將安全技術(shù)與管理操作有效結(jié)合起來，協(xié)助用戶跟進事件處置的整個過程，不論對于高風險的入侵事件、高危的漏洞或是非法的行為等事件，都能夠真正意義上地做到安全閉環(huán)處置。

方案價值

◆ 降低安全管理壓力

輕量態(tài)勢感知方案通過感知分析平臺將安力進行合理整合，幫助用戶理解安全事件，提取有效信息并給出分析結(jié)果和處置建議。一方面，統(tǒng)一了運維視角，減少反復(fù)查看多臺安全設(shè)備造成的人力浪費；另一方面，過濾了大量噪音事件的干擾，提升整體運維管理效率；最后，借助豐富的安全分析模型，幫助用戶更直觀、清晰地理解安全態(tài)勢，降低了設(shè)備管理的學(xué)習(xí)成本。

◆ 提升安全分析效率

傳統(tǒng)安全產(chǎn)品對事件的記錄多以日志列表形式呈現(xiàn)，雖然支持部分字段過濾和條件查詢功能，但總體表現(xiàn)可讀性較差且難以發(fā)現(xiàn)關(guān)鍵問題；尤其在同時運維多臺安全產(chǎn)品時，監(jiān)控操作更加復(fù)雜。本方案將各類安全產(chǎn)品日志事件進行集中統(tǒng)計，并利用平臺的安全分析模型進行原始日志事件的歸并、過濾和分類，提供直觀、可視化的分析視角和一鍵處置機制，極大地簡化了監(jiān)控復(fù)雜度；同時，通過系統(tǒng)預(yù)定義和用戶自定義的事件通報方法，及時對高危事件進行預(yù)警，進一步提高了安全監(jiān)控的效率。

◆ 簡化安全處置流程

傳統(tǒng)的安方案，無論事件分析或者處置流程，在安全產(chǎn)品應(yīng)用的基礎(chǔ)上，仍然需要大量的人力投入，包括安全事件的分析研判，安全設(shè)備的運維操作以及處置流程的協(xié)調(diào)、傳遞、執(zhí)行和檢查等。一方面，要求擁有專業(yè)的安全技術(shù)人員；另一方面，需要制定線下的規(guī)范制度并依賴人工執(zhí)行和跟進。本方案通過感知分析平臺進行事件的集中分析和展示，可極大的節(jié)省人力成本的投入，提高工作效率。

相關(guān)產(chǎn)品：

相關(guān)產(chǎn)品