導航
安全產(chǎn)品
安全服務(wù)與運營(yíng)
解決方案
企業(yè)動(dòng)態(tài)
安全研究
關(guān)于國舜
◆ 網(wǎng)絡(luò )安全防護
▼
◆ 網(wǎng)絡(luò )安全檢測
▼
▼
◆ 開(kāi)發(fā)安全
▼
◆ 數據安全
▼
◆ 業(yè)務(wù)安全
▼
◆ 物聯(lián)網(wǎng)安全
▼
◆ 工控安全
▼
◆ 移動(dòng)安全
▼
◆ 安全管理
? 攻防演練服務(wù)
攻防演練服務(wù)
▼
◆ 安全技術(shù)服務(wù)
▼
◆ 安全培訓服務(wù)
▼
◆ 安全咨詢(xún)服務(wù)
▼
◆ 攻防演練服務(wù)
▼
◆ 安全運營(yíng)服務(wù)
▼
◆ 專(zhuān)項安全評估
▼
◆ 行業(yè)解決方案
▼
◆ 技術(shù)解決方案
400-696-8096
天樞安全管理平臺平臺依據ISO/IEC 27000 信息安全標準,結合安全服務(wù)的優(yōu)秀實(shí)踐,以資產(chǎn)管理為基礎,以風(fēng)險管理為核心,以事件管理為主線(xiàn),通過(guò)對全網(wǎng)安全域中IT資源事件的集中多面采集、深度數據挖掘和事件關(guān)聯(lián)分析,構建可度量的業(yè)務(wù)信息系統風(fēng)險模型,實(shí)現對企業(yè)內部各類(lèi)安全事件的監控、分析和管理的信息系統,關(guān)注企業(yè)整體信息安全發(fā)展態(tài)勢,并為整個(gè)信息系統的安全運營(yíng)提供決策服務(wù)和運維流程管理。
立即咨詢(xún)
產(chǎn)品概述
功能特點(diǎn)
產(chǎn)品優(yōu)勢
典型應用
客戶(hù)價(jià)值
產(chǎn)品概述
天樞安全管理平臺平臺依據ISO/IEC 27000 信息安全標準,結合安全服務(wù)的實(shí)踐,以資產(chǎn)管理為基礎,以風(fēng)險管理為核心,以事件管理為主線(xiàn),通過(guò)對全網(wǎng)安全域中IT資源事件的集中多元采集、深度數據挖掘和事件關(guān)聯(lián)分析,構建可度量的業(yè)務(wù)信息系統風(fēng)險模型,實(shí)現對企業(yè)內部各類(lèi)安全事件的監控、分析和管理的信息系統,關(guān)注企業(yè)整體信息安全發(fā)展態(tài)勢,并為整個(gè)信息系統的安全運營(yíng)提供決策服務(wù)和運維流程管理。
功能特點(diǎn)
日志采集
平臺支持Syslog、Syslog-NG、SNMP Trap、Netflow、FTP/SFTP、JDBC/ODBC、API等協(xié)議被動(dòng)采集,支持文件讀取、日志代理等方式主動(dòng)采集。
日志標準化
平臺支持對日志進(jìn)行定級、分類(lèi),對內容進(jìn)行豐富和補全。系統保留歸一化后的日志的同時(shí)也保留原始日志,方便用戶(hù)對原始日志快速定位和取證。智能化的范化技術(shù)提升了解析日志和數據處理的工作效能,使日志審計變得更簡(jiǎn)明。
日志預處理
平臺支持根據需求對日志進(jìn)行過(guò)濾和重復數據歸并,并支持基于地址數據補全位置信息,幫助用戶(hù)過(guò)濾無(wú)用數據、去除重復數據。
數據分析
平臺提供混合搜索能力,用戶(hù)不僅可以對固定的日志范化字段進(jìn)行搜索,也可以通過(guò)關(guān)鍵字進(jìn)行全文檢索,將傳統基于范化的日志分析和基于全文索引的日志搜索技術(shù)完美的結合起來(lái),為安全分析師提供有力的分析工具。
關(guān)聯(lián)分析
關(guān)聯(lián)分析引擎采用可視化編輯方式,用戶(hù)通過(guò)對不同字段的與、或等運算符及組合構建復雜關(guān)聯(lián)分析規則,系統支持統計關(guān)聯(lián)、邏輯關(guān)聯(lián)、時(shí)序關(guān)聯(lián)等,支持多事件源的關(guān)聯(lián)分析,并可引用規則,多規則嵌套等方式。
資產(chǎn)管理
通過(guò)結合資產(chǎn)價(jià)值、脆弱性信息、威脅信息,對全網(wǎng)資產(chǎn)進(jìn)行風(fēng)險評估,量化風(fēng)險指標,幫助用戶(hù)更好的了解和掌控安全風(fēng)險,為安全決策提供有力支撐。
態(tài)勢分析
平臺預置網(wǎng)絡(luò )安全態(tài)勢的分析視圖從資產(chǎn)維度、攻擊維度、漏洞維度、風(fēng)險維度對網(wǎng)絡(luò )安全態(tài)勢進(jìn)行呈現。
報表與報告
平臺提供豐富的報表管理功能,支持用戶(hù)自定義報表模板,支持用戶(hù)自定義周、月、季、年等維度的自動(dòng)化報表任務(wù)。平臺提供多種維度的分析模型,滿(mǎn)足等保和合規性要求,可根據自身需要進(jìn)行定制。
知識庫
平臺提供豐富的知識庫,供態(tài)勢感知與分析功能使用,同時(shí)積累經(jīng)驗,為安全管理人員日常運維工作 提供指導。用戶(hù)可以對知識庫中所有的知識點(diǎn)進(jìn)行基于關(guān)鍵字的全文檢索。系統預先建立的知識包括:漏洞庫情報、威脅情報庫、安全事件庫、應急處置庫、解決方案庫等。知識庫支持定期更新升級,保持知識庫最新?tīng)顟B(tài),使系統能夠及時(shí)感知最新漏洞,通過(guò)安全關(guān)聯(lián)規則檢測最新安全威脅。
產(chǎn)品優(yōu)勢
豐富的數據數據采集能力
平臺提供了豐富的數據治理能力,提供了可視化范式化的能力,使日志解析工作更簡(jiǎn)單,所見(jiàn)即所得。系統可以動(dòng)態(tài)擴展日志屬性字段,所有字段均可參與關(guān)聯(lián)分析、查詢(xún)統計、報表報告等,可以基于企業(yè)需求不斷擴展審計能力。
精準的溯源定位能力
平臺提供全球地理信息庫,并支持持續升級,可以為企業(yè)提供內網(wǎng)IP地址位置管理,使內網(wǎng)IP地址同樣具備精準的地理位置信息。幫助企業(yè)準確、高效的定位威脅來(lái)源,以可視化方式呈現攻擊溯源情況。
靈活的交互式分析能力
平臺提供多種可視化分析組件,幫助企業(yè)對搜索結果進(jìn)行再次鉆取分析,并支持將數據分析過(guò)程完整的展現出來(lái),一鍵定位其對應的解析或分析規則。
豐富的漏洞管理
平臺漏洞掃描模塊支持與其他安全廠(chǎng)商漏洞設備集成,實(shí)現實(shí)時(shí)高效聯(lián)動(dòng),內置配置核查功能 從技術(shù)和管理兩個(gè)維度進(jìn)行全面的資產(chǎn)和漏洞管控。
靈活的部署方式
產(chǎn)品形態(tài)上區分為軟件版和硬件版,軟件版可以支持物理服務(wù)器、虛擬機等多種部署方式,產(chǎn)品提供豐富的硬件規格型號滿(mǎn)足不同日志處理性能需求。系統支持單節點(diǎn)部署、分布式多節點(diǎn)部署和分級部署模式。
典型應用
天樞安全管理平臺可以根據客戶(hù)網(wǎng)絡(luò )需求提供軟件和硬件版本,支持復雜場(chǎng)景的分布式部署,通過(guò)采集網(wǎng)絡(luò )中的安全事件信息,經(jīng)過(guò)數據預處理(解析、過(guò)濾、歸并、信息補全)結合威脅場(chǎng)景進(jìn)行統一的實(shí)時(shí)關(guān)聯(lián)分析、風(fēng)險管理、安全預警、報警與響應、報表輸出以及決策建議等。從而滿(mǎn)足網(wǎng)安法對日志保存180天的要求和等保2.0中二級到四級的安全審計的要求。
客戶(hù)價(jià)值
助力網(wǎng)安法和等保合規管理
可集中收集客戶(hù)的IT基礎設施、應用系統、數據庫、安全設備等的日志,進(jìn)行全面采集、集中存儲、關(guān)聯(lián)分析,并針對發(fā)現的問(wèn)題進(jìn)行告警響應。從而滿(mǎn)足網(wǎng)安法對日志保存180天的要求和等保2.0中二級到四級的安全審計的要求。
安全分析
可以通過(guò)收集的日志發(fā)現來(lái)自組織內部和外部的多種安全攻擊和威脅事件,并關(guān)聯(lián)分析判斷攻擊是否成功以及造成的影響??膳c流量分析、沙箱、蜜罐組成大數據安全分析方案,與工單、各類(lèi)安全設備組成安全響應和處置方案。
維護企業(yè)中各種安全對象的安全性
平臺支持對關(guān)鍵安全對象的狀態(tài)實(shí)時(shí)監控,以及對安全對象所產(chǎn)生的事件進(jìn)行風(fēng)險分析和實(shí)時(shí)處理,從而維護企業(yè)中各種安全對象的安全性。結合安全對象的脆弱性,將安全事件進(jìn)行分級分類(lèi),形成動(dòng)態(tài)的安全事件統計。
提供面向企業(yè)的試試風(fēng)險現狀評估
結合安全服務(wù)的良好實(shí)踐,提供面向企業(yè)的實(shí)時(shí)風(fēng)險現狀評估。根據多項指標計算出安全對象所面臨風(fēng)險數值,實(shí)時(shí)計算得出安全對象當前的風(fēng)險狀況進(jìn)行展示。自動(dòng)地對超過(guò)既定閥值的風(fēng)險進(jìn)行響應,提醒管理員關(guān)注此安全對象的安全風(fēng)險,以采取必要的安全防護手段
提高工單處理的及時(shí)/實(shí)時(shí)性
構建安全事件的作業(yè)化管理,通過(guò)工單管理功能實(shí)現對安全事件進(jìn)行自動(dòng)觸發(fā)、派發(fā)、跟蹤、提醒和關(guān)閉,實(shí)現對安全事件的閉環(huán)處理。
北京國舜科技股份有限公司
Beijing Guoshun Technology Co., Ltd.
北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
聯(lián)系我們
熱線(xiàn):400-696-8096
電話(huà):010-82838085
郵編:100044
郵箱:contact@unisguard.com
關(guān)注我們
Copyright ?
unisguard.com All Rights Reserved.
北京國舜科技股份有限公司
版權所有
京ICP備09050222號
京公網(wǎng)安備110108000272號