企业安全态势感知平台

数据融合分析·威胁挖掘·安全态势可管

产品亮点 | 产品功能 | 应用场景

产品亮点

PRODUCT HIGHLIGHTS

数据融合技术,异构数据源采集

  • 基于多传感器数据融合MSDF理论,采集各类安全日志进行自动化智能分析、挖掘未知威胁,实现整体安全清晰可视。

自动且精准刻画多维资产画像

  • 通过主动扫描和被动监测,对资产的脆弱性进行详细画像,基于安全监测和资产监测实现互联网资产、站点的管理。

深度解析业务应用,看清业务逻辑

  • 从网络风险访问、外联风险识别、核心业务资产识别归类、业务资产的访问关系、业务脆弱性监测、新增业务监测等角度进行整体业务画像呈现。

AI智能分析,看清安全态势

  • 借助人工智能技术进行行为建模、AI赋能行为建模学习、流量建模学习及训练,从而看见潜在的高级与未知威胁,精准定位及呈现潜在威胁态势。

清晰描绘攻击过程,看懂安全风险

  • 集中呈现外部安全态势,分析入侵过程,呈现出企业内部访问视图,实现安全告警、攻击追溯、延伸溯源,解放安全管理的压力。

异构数据智能聚合,高效辅助运维

  • 安全事件日志智能归一聚合处理,从百万级日志中快速且精准的识别网络风险,实现事件的快速应急通报,满足政策要求,监管合规。

产品功能

PRODUCT FEATURES

工业资产管理

基于企业内网络对企业内部工业资产进行精准、无损探测识别,支持资产手工注册,自定义资产分组及资产的实时状态监测。

工业资产画像

对企业内资产进行不同视角的脆弱性扫描监测,支持多种扫描指标(漏洞类型、漏洞威胁等级等)可视分析,支持漏洞详情展示、漏洞情报处理等功能。

工业应用威胁可视

自动描绘企业内工控网络拓扑,对企业内部发生的纵向威胁、横向威胁、僵木蠕等威胁事件进行集中监测、异常行为分析呈现。

工业协议威胁可视

支持对工业协议的相关指标、指令进行统计分析和监测,对工业流量和日志进行收集、存储、汇总分析及呈现。

工控资产、应用脆弱性管理

对工控资产、应用漏洞进行综合评级、评分并给出相应的漏洞解决方案

攻击溯源取证

通过对企业内部的1-4层纵向业务链内资产的监测,利用异常扫描、入侵事件、非法访问、病毒投放等威胁行为生成攻击溯源链,清晰刻画出攻击者的攻击行为轨迹。

高效安全运维

平台集成多种故障诊断工具,结合不同维度的安全日志及丰富的威胁情报知识库对安全运维提供重要保障。

应用场景

APPLICATION SCENARIO

企业局域网
企业版安全态势感知

场景描述:

针对企业内安全态势感知场景。

产品作用:

 ·  通过部署企业版态势感知可动态、实时掌握企业内资产安全态势,可以对企业内网资产进行全面检查,结合主动探测、被动监测,及时发现资产漏洞、保护资产安全,为企业运维人员构建全方位态势感知画像。

more

手机扫码打开