• <li id="qswyw"><xmp id="qswyw">
  • <button id="qswyw"></button>
  • <button id="qswyw"></button>
  • <button id="qswyw"></button>

    天樞安全管理平臺

    天樞安全管理平臺平臺依據ISO/IEC 27000 信息安全標準,結合安全服務(wù)的優(yōu)秀實(shí)踐,以資產(chǎn)管理為基礎,以風(fēng)險管理為核心,以事件管理為主線(xiàn),通過(guò)對全網(wǎng)安全域中IT資源事件的集中多面采集、深度數據挖掘和事件關(guān)聯(lián)分析,構建可度量的業(yè)務(wù)信息系統風(fēng)險模型,實(shí)現對企業(yè)內部各類(lèi)安全事件的監控、分析和管理的信息系統,關(guān)注企業(yè)整體信息安全發(fā)展態(tài)勢,并為整個(gè)信息系統的安全運營(yíng)提供決策服務(wù)和運維流程管理。

    立即咨詢(xún)

    產(chǎn)品概述

    功能特點(diǎn)

    產(chǎn)品優(yōu)勢

    典型應用

    客戶(hù)價(jià)值

    產(chǎn)品概述

    天樞安全管理平臺平臺依據ISO/IEC 27000 信息安全標準,結合安全服務(wù)的實(shí)踐,以資產(chǎn)管理為基礎,以風(fēng)險管理為核心,以事件管理為主線(xiàn),通過(guò)對全網(wǎng)安全域中IT資源事件的集中多元采集、深度數據挖掘和事件關(guān)聯(lián)分析,構建可度量的業(yè)務(wù)信息系統風(fēng)險模型,實(shí)現對企業(yè)內部各類(lèi)安全事件的監控、分析和管理的信息系統,關(guān)注企業(yè)整體信息安全發(fā)展態(tài)勢,并為整個(gè)信息系統的安全運營(yíng)提供決策服務(wù)和運維流程管理。

    功能特點(diǎn)

    日志采集

    平臺支持Syslog、Syslog-NG、SNMP Trap、Netflow、FTP/SFTP、JDBC/ODBC、API等協(xié)議被動(dòng)采集,支持文件讀取、日志代理等方式主動(dòng)采集。

    日志標準化

    平臺支持對日志進(jìn)行定級、分類(lèi),對內容進(jìn)行豐富和補全。系統保留歸一化后的日志的同時(shí)也保留原始日志,方便用戶(hù)對原始日志快速定位和取證。智能化的范化技術(shù)提升了解析日志和數據處理的工作效能,使日志審計變得更簡(jiǎn)明。

    日志預處理

    平臺支持根據需求對日志進(jìn)行過(guò)濾和重復數據歸并,并支持基于地址數據補全位置信息,幫助用戶(hù)過(guò)濾無(wú)用數據、去除重復數據。

    數據分析

    平臺提供混合搜索能力,用戶(hù)不僅可以對固定的日志范化字段進(jìn)行搜索,也可以通過(guò)關(guān)鍵字進(jìn)行全文檢索,將傳統基于范化的日志分析和基于全文索引的日志搜索技術(shù)完美的結合起來(lái),為安全分析師提供有力的分析工具。

    關(guān)聯(lián)分析

    關(guān)聯(lián)分析引擎采用可視化編輯方式,用戶(hù)通過(guò)對不同字段的與、或等運算符及組合構建復雜關(guān)聯(lián)分析規則,系統支持統計關(guān)聯(lián)、邏輯關(guān)聯(lián)、時(shí)序關(guān)聯(lián)等,支持多事件源的關(guān)聯(lián)分析,并可引用規則,多規則嵌套等方式。

    資產(chǎn)管理

    通過(guò)結合資產(chǎn)價(jià)值、脆弱性信息、威脅信息,對全網(wǎng)資產(chǎn)進(jìn)行風(fēng)險評估,量化風(fēng)險指標,幫助用戶(hù)更好的了解和掌控安全風(fēng)險,為安全決策提供有力支撐。

    態(tài)勢分析

    平臺預置網(wǎng)絡(luò )安全態(tài)勢的分析視圖從資產(chǎn)維度、攻擊維度、漏洞維度、風(fēng)險維度對網(wǎng)絡(luò )安全態(tài)勢進(jìn)行呈現。

    報表與報告

    平臺提供豐富的報表管理功能,支持用戶(hù)自定義報表模板,支持用戶(hù)自定義周、月、季、年等維度的自動(dòng)化報表任務(wù)。平臺提供多種維度的分析模型,滿(mǎn)足等保和合規性要求,可根據自身需要進(jìn)行定制。

    知識庫

    平臺提供豐富的知識庫,供態(tài)勢感知與分析功能使用,同時(shí)積累經(jīng)驗,為安全管理人員日常運維工作 提供指導。用戶(hù)可以對知識庫中所有的知識點(diǎn)進(jìn)行基于關(guān)鍵字的全文檢索。系統預先建立的知識包括:漏洞庫情報、威脅情報庫、安全事件庫、應急處置庫、解決方案庫等。知識庫支持定期更新升級,保持知識庫最新?tīng)顟B(tài),使系統能夠及時(shí)感知最新漏洞,通過(guò)安全關(guān)聯(lián)規則檢測最新安全威脅。

    產(chǎn)品優(yōu)勢

    豐富的數據數據采集能力

    平臺提供了豐富的數據治理能力,提供了可視化范式化的能力,使日志解析工作更簡(jiǎn)單,所見(jiàn)即所得。系統可以動(dòng)態(tài)擴展日志屬性字段,所有字段均可參與關(guān)聯(lián)分析、查詢(xún)統計、報表報告等,可以基于企業(yè)需求不斷擴展審計能力。

    精準的溯源定位能力

    平臺提供全球地理信息庫,并支持持續升級,可以為企業(yè)提供內網(wǎng)IP地址位置管理,使內網(wǎng)IP地址同樣具備精準的地理位置信息。幫助企業(yè)準確、高效的定位威脅來(lái)源,以可視化方式呈現攻擊溯源情況。

    靈活的交互式分析能力

    平臺提供多種可視化分析組件,幫助企業(yè)對搜索結果進(jìn)行再次鉆取分析,并支持將數據分析過(guò)程完整的展現出來(lái),一鍵定位其對應的解析或分析規則。

    豐富的漏洞管理

    平臺漏洞掃描模塊支持與其他安全廠(chǎng)商漏洞設備集成,實(shí)現實(shí)時(shí)高效聯(lián)動(dòng),內置配置核查功能 從技術(shù)和管理兩個(gè)維度進(jìn)行全面的資產(chǎn)和漏洞管控。

    靈活的部署方式

    產(chǎn)品形態(tài)上區分為軟件版和硬件版,軟件版可以支持物理服務(wù)器、虛擬機等多種部署方式,產(chǎn)品提供豐富的硬件規格型號滿(mǎn)足不同日志處理性能需求。系統支持單節點(diǎn)部署、分布式多節點(diǎn)部署和分級部署模式。

    典型應用

    天樞安全管理平臺可以根據客戶(hù)網(wǎng)絡(luò )需求提供軟件和硬件版本,支持復雜場(chǎng)景的分布式部署,通過(guò)采集網(wǎng)絡(luò )中的安全事件信息,經(jīng)過(guò)數據預處理(解析、過(guò)濾、歸并、信息補全)結合威脅場(chǎng)景進(jìn)行統一的實(shí)時(shí)關(guān)聯(lián)分析、風(fēng)險管理、安全預警、報警與響應、報表輸出以及決策建議等。從而滿(mǎn)足網(wǎng)安法對日志保存180天的要求和等保2.0中二級到四級的安全審計的要求。

    客戶(hù)價(jià)值

    助力網(wǎng)安法和等保合規管理

    可集中收集客戶(hù)的IT基礎設施、應用系統、數據庫、安全設備等的日志,進(jìn)行全面采集、集中存儲、關(guān)聯(lián)分析,并針對發(fā)現的問(wèn)題進(jìn)行告警響應。從而滿(mǎn)足網(wǎng)安法對日志保存180天的要求和等保2.0中二級到四級的安全審計的要求。

    安全分析

    可以通過(guò)收集的日志發(fā)現來(lái)自組織內部和外部的多種安全攻擊和威脅事件,并關(guān)聯(lián)分析判斷攻擊是否成功以及造成的影響??膳c流量分析、沙箱、蜜罐組成大數據安全分析方案,與工單、各類(lèi)安全設備組成安全響應和處置方案。

    維護企業(yè)中各種安全對象的安全性

    平臺支持對關(guān)鍵安全對象的狀態(tài)實(shí)時(shí)監控,以及對安全對象所產(chǎn)生的事件進(jìn)行風(fēng)險分析和實(shí)時(shí)處理,從而維護企業(yè)中各種安全對象的安全性。結合安全對象的脆弱性,將安全事件進(jìn)行分級分類(lèi),形成動(dòng)態(tài)的安全事件統計。

    提供面向企業(yè)的試試風(fēng)險現狀評估

    結合安全服務(wù)的良好實(shí)踐,提供面向企業(yè)的實(shí)時(shí)風(fēng)險現狀評估。根據多項指標計算出安全對象所面臨風(fēng)險數值,實(shí)時(shí)計算得出安全對象當前的風(fēng)險狀況進(jìn)行展示。自動(dòng)地對超過(guò)既定閥值的風(fēng)險進(jìn)行響應,提醒管理員關(guān)注此安全對象的安全風(fēng)險,以采取必要的安全防護手段

    提高工單處理的及時(shí)/實(shí)時(shí)性

    構建安全事件的作業(yè)化管理,通過(guò)工單管理功能實(shí)現對安全事件進(jìn)行自動(dòng)觸發(fā)、派發(fā)、跟蹤、提醒和關(guān)閉,實(shí)現對安全事件的閉環(huán)處理。

    北京國舜科技股份有限公司

    Beijing Guoshun Technology Co., Ltd.

    北京市海淀區高梁橋斜街42號融匯國際大廈東區三層

    安全產(chǎn)品

    開(kāi)發(fā)安全

    SOAR

    業(yè)務(wù)安全

    網(wǎng)頁(yè)防篡改

    安全服務(wù)

    安全培訓

    安全咨詢(xún)

    攻防演練

    安全評估

    解決方案

    開(kāi)發(fā)安全

    實(shí)戰攻防演練

    城市安全運營(yíng)

    銀行行業(yè)

    關(guān)于我們

    企業(yè)介紹

    榮譽(yù)認可

    加入我們

    聯(lián)系我們

    聯(lián)系我們

    熱線(xiàn):400-696-8096

    電話(huà):010-82838085

    郵編:100044

    郵箱:contact@unisguard.com

    關(guān)注我們

    Copyright ?

    unisguard.com All Rights Reserved.

    北京國舜科技股份有限公司

    版權所有

    京ICP備09050222號

    京公網(wǎng)安備110108000272號

    日本公与熄乱理在线播放_国内精品久久人妻无码妲己_久久精品国产精品亚洲艾草_亚洲色偷拍另类无码专区
  • <li id="qswyw"><xmp id="qswyw">
  • <button id="qswyw"></button>
  • <button id="qswyw"></button>
  • <button id="qswyw"></button>