六方云

态势感知安全

CdSec
工业态势感知与安全运营平台

产品简介

Product introduction

六方云工业态势感知与安全运营平台,专注于企事业单位内部网络、安全分支机构及下级单位整体安全的威胁监测与运营管理。以企业业务数据为核心,大数据威胁挖掘、机器学习行为建模、网络空间测绘等技术为基础,实现对企事业内部全网安全态势的监测、评估、预警、可视和集中响应,协助组织构建自适应网络安全保证体系,实时发现企业内部潜伏威胁和外部网络入侵威胁,从而有效提升行业用户对自身网络的安全态势监测、未知威胁感知、事件应急处置、攻击追踪溯源的能力,帮助用户高效地掌握自身企业整体安全态势。

企业安全态势感知平台—六方云

功能特点

Functional features

企业安全态势感知平台—六方云

高效安全运维

  • 平台集成多种故障诊断工具,结合不同维度的安全日志及丰富的威胁情报知识库对安全运维提供重要保障。
企业安全态势感知平台—六方云

工业资产管理

  • 基于企业内网络对企业内部工业资产进行精准、无损探测识别,支持资产手工注册,自定义资产分组及资产的实时状态监测。
企业安全态势感知平台—六方云

工业资产画像

  • 对企业内资产进行不同视角的脆弱性扫描监测,支持多种扫描指标(漏洞类型、漏洞威胁等级等)可视分析,支持漏洞详情展示、漏洞情报处理等功能。
企业安全态势感知平台—六方云

工业应用威胁可视

  • 自动描绘企业内工控网络拓扑,对企业内部发生的纵向威胁、横向威胁、僵木蠕等威胁事件进行集中监测、异常行为分析呈现。
企业安全态势感知平台—六方云

工业协议威胁可视

  • 支持对工业协议的相关指标、指令进行统计分析和监测,对工业流量和日志进行收集、存储、汇总分析及呈现。
企业安全态势感知平台—六方云

工控资产、应用脆弱性管理

  • 对工控资产、应用漏洞进行综合评级、评分并给出相应的漏洞解决方案。
企业安全态势感知平台—六方云

攻击溯源取证

  • 通过对企业内部的1-4层纵向业务链内资产的监测,利用异常扫描、入侵事件、非法访问、病毒投放等威胁行为生成攻击溯源链,清晰刻画出攻击者的攻击行为轨迹。

技术优势

Technical advantages

企业安全态势感知平台—六方云

运用数据融合技术,支持异构数据源的采集

基于多传感器数据融合MSDF理论,采集各类安全日志进行自动化智能分析、挖掘未知威胁,实现整体安全清晰可视。

企业安全态势感知平台—六方云

深度解析并识别业务应用,看清业务逻辑

从网络风险访问、外联风险识别、核心业务资产识别归类、业务资产的访问关系、业务脆弱性监测、新增业务监测等角度进行整体业务画像呈现。

企业安全态势感知平台—六方云

清晰还原攻击过程并取证,看懂安全风险

集中呈现企业内部访问视图,分析攻击入侵过程,利用分类的手段将攻击划分至攻击链中,直观呈现出攻击的入侵轨迹及危害程度。

企业安全态势感知平台—六方云

自动发现并精准识别资产,多维资产画像

多维度对资产进行详细画像,通过主动扫描和被动监测,对资产的脆弱性进行详细画像,基于实时动态监测实现互联网暴露资产及站点的综合管理。

企业安全态势感知平台—六方云

分析并发现潜在威胁,看清安全态势

借助人工智能技术进行行为建模学习、流量建模学习及模型自我训练,从而可分析出潜在的高级威胁与未知威胁,精准定位及呈现潜在威胁态势。

企业安全态势感知平台—六方云

事件关联分析并智能聚合,高效辅助运维

安全事件日志智能归一聚合处理,从百万级日志中快速且精准的识别网络风险,实现事件的快速应急通报,满足政策要求及监管合规。

典型应用

Typical Applications

企业版安全态势感知

企业安全态势感知平台—六方云
企业安全态势感知平台—六方云

场景描述

针对企业内安全态势感知场景。
企业安全态势感知平台—六方云

产品作用

将安全运营平台部署在企业总部的数据中心,平台使用主动、被动、离线三种数据采集方式对集团内部安全数据进行采集、监测、分析及处置,同时可通过集团与企业分支见的专线网络将所下属分支单位数据进行收集并进行整体分析处理,确保自身的业务正常运营及安全管理的闭环。