• <li id="qswyw"><xmp id="qswyw">
  • <button id="qswyw"></button>
  • <button id="qswyw"></button>
  • <button id="qswyw"></button>

    天璇安全分析響應平臺

    天璇安全分析響應平臺(SOAR)作為一款國內技術(shù)先進(jìn)、功能完備、面向實(shí)戰化安全運營(yíng)的安全編排自動(dòng)化與響應平臺,結合自動(dòng)化安全技術(shù),將安全專(zhuān)家的安全事件應急響應經(jīng)驗通過(guò)劇本的方式固化到平臺中,基于威脅場(chǎng)景對提供自動(dòng)化威脅識別、自動(dòng)化線(xiàn)索取證、自動(dòng)化威脅研判、自動(dòng)化誤報分析、自動(dòng)化溯源分析、自動(dòng)化制定處置方案、自動(dòng)化聯(lián)動(dòng)處置七大安全自動(dòng)化能力,利用SOAR劇本技術(shù)將分散的安全工具與功能轉化為可編程的應用和動(dòng)作,然后借助編排和自動(dòng)化技術(shù),將團隊、工具和流程高度協(xié)同起來(lái)。

    立即咨詢(xún)

    產(chǎn)品概述

    功能特點(diǎn)

    產(chǎn)品優(yōu)勢

    典型應用

    客戶(hù)價(jià)值

    產(chǎn)品概述

    天璇安全分析響應平臺(SOAR)作為一款國內技術(shù)創(chuàng )新、功能豐富、面向實(shí)戰化安全運營(yíng)的安全編排自動(dòng)化與響應平臺,結合自動(dòng)化安全技術(shù),將安全專(zhuān)家的安全事件應急響應經(jīng)驗通過(guò)劇本的方式固化到平臺中,基于威脅場(chǎng)景對提供自動(dòng)化威脅識別、自動(dòng)化線(xiàn)索取證、自動(dòng)化威脅研判、自動(dòng)化誤報分析、自動(dòng)化溯源分析、自動(dòng)化制定處置方案、自動(dòng)化聯(lián)動(dòng)處置七大安全自動(dòng)化能力,利用SOAR劇本技術(shù)將分散的安全工具與功能轉化為可編程的應用和動(dòng)作,然后借助編排和自動(dòng)化技術(shù),將團隊、工具和流程高度協(xié)同起來(lái)。讓平臺作為“安全專(zhuān)家”7x24小時(shí)的為政企客戶(hù)提供安全值守服務(wù)。

    功能特點(diǎn)

    數據采集與存儲

    支持與SIEM/SOC/SA等安全分析類(lèi)平臺或產(chǎn)品對接,實(shí)現自動(dòng)化自動(dòng)解析、過(guò)濾、富化、內容轉譯、歸一化,支持通過(guò)Syslog、DB、文件、API接口等多種采集方式。同時(shí)支持通過(guò)自動(dòng)化或半自動(dòng)的方式基于威脅場(chǎng)景采集威脅相關(guān)的攻擊線(xiàn)索進(jìn)行取證和證據線(xiàn)索預處理。

    威脅情報

    平臺支持通過(guò)接口或人工方式維護外部威脅情報,并且支持通過(guò)內部的安全告警利用系統提供的調查取證、事件復盤(pán)功能生成內部威脅情報,并支持威脅情報的共享。系統支持基于威脅情報的預警分析、漏洞快速篩查、溯源分析等功能。

    漏洞管理

    平臺支持通過(guò)接口或人工方式維護外部漏洞掃描設備或軟件,支持與平臺的劇本聯(lián)動(dòng)實(shí)現自動(dòng)化的漏洞分析、自動(dòng)化的漏洞復核,同時(shí)平臺提供漏洞全生命周期管理能力。

    威脅場(chǎng)景識別

    平臺提供多層次的威脅場(chǎng)景分析技術(shù),通過(guò)多年積累的豐富的安全分析經(jīng)驗,系統內置多種安全分析場(chǎng)景規則,也可以通過(guò)可視化方法編輯關(guān)聯(lián)規則,威脅場(chǎng)景分析引擎實(shí)時(shí)分析采集的安全告警元數據,結合各類(lèi)情境數據,識別威脅場(chǎng)景。

    靈活的劇本編排能力

    平臺提供可視化劇本編輯器及豐富的劇本基礎元數據配置能力,例如,元數據、劇本函數、劇本常量、黑/白名單、軟件漏洞版本庫等,劇本引擎提供劇本作業(yè)調度、異步處理,并支持在線(xiàn)劇本調試和版本回滾能功能。

    自動(dòng)化威脅研判

    基于網(wǎng)絡(luò )安全事件應急響應實(shí)戰場(chǎng)景,平臺基于自動(dòng)化技術(shù)結合威脅場(chǎng)景提供了與之對應的線(xiàn)索取證、攻擊檢測、誤報檢測、溯源分析多種類(lèi)型的劇本,實(shí)現自動(dòng)化的安全事件分析研判,并自動(dòng)制定威脅處置方案。

    自動(dòng)化聯(lián)動(dòng)處置

    基于網(wǎng)絡(luò )安全事件應急響應實(shí)戰場(chǎng)景,平臺基于SOAR技術(shù)結合威脅場(chǎng)景提供了與之對應的聯(lián)動(dòng)處置劇本,平臺具備與FW、WAF、IPS、EDR等安全設備的聯(lián)動(dòng)能力,結合用戶(hù)的安全需求,利用SOAR的編排與自動(dòng)化的技術(shù)實(shí)現安全場(chǎng)景的自動(dòng)化聯(lián)動(dòng)處置。

    資產(chǎn)管理

    通過(guò)結合資產(chǎn)價(jià)值、脆弱性信息、威脅信息,對全網(wǎng)資產(chǎn)進(jìn)行風(fēng)險評估,量化風(fēng)險指標,幫助用戶(hù)更好的了解和掌控安全風(fēng)險,為安全決策提供有力支撐。

    產(chǎn)品優(yōu)勢

    多元的數據采集

    可以通過(guò)多種方式來(lái)收集威脅告警、證據線(xiàn)索數據,例如 Syslog、SNMP、FTP/SFTP、JDBC/ODBC、WMI、Shell、PowerShell等。

    安全能力劇本化

    利用劇本技術(shù)將安全專(zhuān)家的安全事件應急響應經(jīng)驗固化下來(lái),每一次安全事件的對應處置過(guò)程都在統一標準,統一步驟下執行,有跡可循。避免人員能力的差距導致的處置實(shí)際效果不可控。

    安全運營(yíng)自動(dòng)化

    基于網(wǎng)絡(luò )安全事件應急響應實(shí)戰場(chǎng)景,平臺利用劇本技術(shù)實(shí)現自動(dòng)化線(xiàn)索取證、自動(dòng)化攻擊檢測、自動(dòng)化誤報檢測、自動(dòng)化聯(lián)動(dòng)處置、自動(dòng)化溯源分析的能力,實(shí)現7x24小時(shí)的自動(dòng)化、智能化的安全事件分析處置能力。

    告警響應智能化

    基于網(wǎng)絡(luò )安全事件應急響應實(shí)戰場(chǎng)景,通過(guò)平臺提供威脅場(chǎng)景處置知識庫的管理能力,實(shí)現基于威脅場(chǎng)景自動(dòng)創(chuàng )建安全事件處置方案。

    專(zhuān)業(yè)的安全運營(yíng)服務(wù)

    國舜建設了專(zhuān)業(yè)的安全運營(yíng)服務(wù)團隊。圍繞平臺提供專(zhuān)業(yè)的安全分析服務(wù)。提升平臺的使用效果,以平臺為中心為客戶(hù)輸出安全態(tài)勢感知、預警響應和安全防護能力,幫助企業(yè)保護自身網(wǎng)絡(luò )的安全,減少企業(yè)遭受攻擊時(shí)受到的損失。

    典型應用

    天璇安全分析響應平臺(SOAR)可與企業(yè)現有的態(tài)勢感知、SIEM、SOC等安全事件管理類(lèi)平臺進(jìn)行集成,通過(guò)接收來(lái)自于安全事件管理類(lèi)平臺的安全告警數據,并對數據進(jìn)行預處理,自動(dòng)識別告警對應的威脅場(chǎng)景,自動(dòng)觸發(fā)劇本流程實(shí)現自動(dòng)化線(xiàn)索取證、自動(dòng)化威脅研判、自動(dòng)化誤報分析、自動(dòng)化溯源分析,并支持集成企業(yè)現有的安全分析、檢測、防御類(lèi)的產(chǎn)品(堡壘機、威脅情報、沙箱、防火墻、漏掃等),自動(dòng)結合客戶(hù)環(huán)境制定威脅處置方案,并支持與安全設備聯(lián)動(dòng)實(shí)現自動(dòng)化威脅聯(lián)動(dòng)處置。

    客戶(hù)價(jià)值

    安全事件運營(yíng)降本提效

    平臺通過(guò)自動(dòng)化安全和SOAR技術(shù)的融合,盡可能多的利用自動(dòng)化技術(shù)實(shí)現安全告警的線(xiàn)索取證、分析研判、誤報分析、溯源分析,自動(dòng)結合實(shí)際場(chǎng)景制定對應的安全應急處置方案,并提供自動(dòng)化聯(lián)動(dòng)處置的能力。從而縮短威脅研判和處置的時(shí)間,提升安全事件運營(yíng)效率。

    安全運營(yíng)流程標準化

    將企業(yè)的安全運營(yíng)流程數字化管理起來(lái),每一次安全事件的對應處置過(guò)程都在統一標準,統一步驟下執行,有跡可循。避免人員能力的差距導致的處置實(shí)際效果不可控。

    持續監測資產(chǎn)風(fēng)險

    幫助建立資產(chǎn)風(fēng)險評估能力,實(shí)現資產(chǎn)安全風(fēng)險綜合評估,反映資產(chǎn)安全狀態(tài),以量化的方式體現資產(chǎn)安全風(fēng)險和安全工作成果。

    安全事件運營(yíng)指標化

    平臺將安全事件運營(yíng)流程都通過(guò)劇本數字化管理,每一次的執行過(guò)程都記錄在案,安全事件應急響應流程的各類(lèi)指標全部可評估、可度量、可追蹤。

    安全運營(yíng)決策支撐

    通過(guò)平臺對企業(yè)的安全事件運營(yíng)流程數字化管理、數字化執行、數字化指標評估后,管理者可以有效的評估什么流程基本無(wú)用,什么流程執行效率不高,什么流程發(fā)揮了大的作用,甚至什么安全設備在所有流程中被使用的價(jià)值較大。從而為以后的安全投資決策,安全團隊建設決策提供有價(jià)值的數值化支撐。

    北京國舜科技股份有限公司

    Beijing UnisGuard Technology Co.,Ltd

    北京市海淀區高梁橋斜街42號融匯國際大廈東區三層

    安全產(chǎn)品

    開(kāi)發(fā)安全

    SOAR

    業(yè)務(wù)安全

    網(wǎng)頁(yè)防篡改

    安全服務(wù)

    安全培訓

    安全咨詢(xún)

    攻防演練

    安全評估

    解決方案

    開(kāi)發(fā)安全

    實(shí)戰攻防演練

    城市安全運營(yíng)

    銀行行業(yè)

    關(guān)于我們

    企業(yè)介紹

    榮譽(yù)認可

    加入我們

    聯(lián)系我們

    聯(lián)系我們

    熱線(xiàn):400-696-8096

    電話(huà):010-82838085

    郵編:100044

    郵箱:contact@unisguard.com

    關(guān)注我們

    Copyright ?

    unisguard.com All Rights Reserved.

    北京國舜科技股份有限公司

    版權所有

    京ICP備09050222號

    京公網(wǎng)安備110108000272號

    日本公与熄乱理在线播放_国内精品久久人妻无码妲己_久久精品国产精品亚洲艾草_亚洲色偷拍另类无码专区
  • <li id="qswyw"><xmp id="qswyw">
  • <button id="qswyw"></button>
  • <button id="qswyw"></button>
  • <button id="qswyw"></button>