• <li id="qswyw"><xmp id="qswyw">
  • <button id="qswyw"></button>
  • <button id="qswyw"></button>
  • <button id="qswyw"></button>

    網(wǎng)絡(luò )安全態(tài)勢感知平臺

    國舜網(wǎng)絡(luò )安全態(tài)勢感知平臺融合大數據和機器學(xué)習技術(shù)開(kāi)發(fā)的網(wǎng)絡(luò )安全態(tài)勢感知與管理產(chǎn)品。主要面向政企行業(yè)客戶(hù),為政企行業(yè)客戶(hù)提供可落地的安全保障能力,集安全可視化、監測、預警和響應處置于一體。

    立即咨詢(xún)

    產(chǎn)品概述

    功能特點(diǎn)

    產(chǎn)品優(yōu)勢

    典型應用

    客戶(hù)價(jià)值

    產(chǎn)品概述

    國舜網(wǎng)絡(luò )安全態(tài)勢感知平臺融合大數據和機器學(xué)習技術(shù)開(kāi)發(fā)的網(wǎng)絡(luò )安全態(tài)勢感知與管理產(chǎn)品。主要面向政企行業(yè)客戶(hù),為政企行業(yè)客戶(hù)提供可落地的安全保障能力,集安全可視化、監測、預警和響應處置于一體。它集中收集并存儲客戶(hù)IT環(huán)境的資產(chǎn)、運行狀態(tài)、漏洞、日志、流量等安全相關(guān)的數據,內置大數據存儲和多種智能分析引擎,融合多種情境數據和外部安全情報,有效發(fā)現網(wǎng)絡(luò )內部的違規資產(chǎn)、行為和威脅,網(wǎng)絡(luò )外部的攻擊和威脅,及時(shí)預警,提供包括工單在內的多種響應方式,使安全防護和管理工作規范化流程化進(jìn)行,通過(guò)豐富的儀表板將網(wǎng)絡(luò )安全態(tài)勢呈現給客戶(hù),最終生成多種合規報告。平臺通過(guò)多種數據、分析方法構建動(dòng)態(tài)的多層次、全天候網(wǎng)絡(luò )安全態(tài)勢知,結合等級保護管理,為政企客戶(hù)構建網(wǎng)絡(luò )安全動(dòng)態(tài)深度防御體系。

    功能特點(diǎn)

    數據采集與存儲

    支持國內外數十家廠(chǎng)商的上百種常見(jiàn)設備的自動(dòng)解析、過(guò)濾、富化、內容轉譯、歸一化,支持通過(guò)Syslog、DB、SNMP、Netflow、API接口、鏡像流量、文件等多種采集方式。

    流量檢測

    通過(guò)全流量檢測技術(shù),可還原數十種網(wǎng)絡(luò )協(xié)議,對失陷主機,網(wǎng)絡(luò )入侵,網(wǎng)絡(luò )病毒,異常流量、DDoS攻擊等進(jìn)行精準檢測。

    威脅情報

    平臺支持通過(guò)接口或人工方式維護外部威脅情報,并且支持通過(guò)內部的安全事件利用系統提供的調查取證、事件復盤(pán)功能生成內部威脅情報,并支持威脅情報的共享。系統支持基于威脅情報的預警分析、漏洞快速篩查、溯源分析等功能。

    關(guān)聯(lián)分析

    平臺提供多層次的安全事件分析技術(shù),通過(guò)多年積累的豐富的安全分析經(jīng)驗,系統內置多種安全分析場(chǎng)景規則,也可以通過(guò)可視化方法編輯關(guān)聯(lián)規則,關(guān)聯(lián)分析引擎實(shí)時(shí)分析采集的安全日志和流量元數據,結合各類(lèi)情境數據,及時(shí)發(fā)現已知的攻擊和威脅。

    威脅預警

    平臺提供了基于機器學(xué)習的異常行為檢測方法,從海量日志和流量元數據中選擇屬性特征進(jìn)行學(xué)習,構建實(shí)體的行為基線(xiàn)模型,通過(guò)實(shí)際值與預測值的偏差分析識別異常行為。

    自動(dòng)化研判處置

    基于網(wǎng)絡(luò )安全事件應急響應實(shí)戰場(chǎng)景,平臺提供了基于SOAR技術(shù)的線(xiàn)索取證、攻擊檢測、誤報檢測、聯(lián)動(dòng)處置、溯源分析多種類(lèi)型的劇本,實(shí)現自動(dòng)化的安全事件分析研判和聯(lián)動(dòng)處置。

    資產(chǎn)管理

    通過(guò)結合資產(chǎn)價(jià)值、脆弱性信息、威脅信息,對全網(wǎng)資產(chǎn)進(jìn)行風(fēng)險評估,量化風(fēng)險指標,幫助用戶(hù)更好的了解和掌控安全風(fēng)險,為安全決策提供有力支撐。

    態(tài)勢感知

    平臺預置網(wǎng)絡(luò )安全態(tài)勢感知的分析視圖從資產(chǎn)維度、攻擊維度、漏洞維度、風(fēng)險維度對網(wǎng)絡(luò )安全態(tài)勢進(jìn)行呈現。

    產(chǎn)品優(yōu)勢

    專(zhuān)業(yè)的大數據架構

    平臺建立在大數據技術(shù)架構之上,成功解決了海量數據采集、存儲和計算的難題。分析平臺的數據檢索模塊采用了分布式計算和搜索引擎技術(shù)對所有數據進(jìn)行處理,可通過(guò)多臺設備建立集群以保證存儲空間和計算能力的供應。

    良好的威脅檢測能力

    平臺提供多層次的安全事件分析技術(shù),通過(guò)多年積累的豐富的安全分析經(jīng)驗,系統內置多種安全分析場(chǎng)景規則,也可以通過(guò)可視化方法編輯關(guān)聯(lián)規則,關(guān)聯(lián)分析引擎實(shí)時(shí)分析采集的安全日志和流量元數據,結合各類(lèi)情境數據,及時(shí)發(fā)現已知的攻擊和威脅。

    安全能力劇本化

    利用劇本技術(shù)將安全專(zhuān)家的安全事件應急響應經(jīng)驗固化下來(lái),每一次安全事件的對應處置過(guò)程都在統一標準,統一步驟下執行,有跡可循。避免人員能力的差距導致的處置實(shí)際效果不可控。

    安全流程自動(dòng)化

    基于網(wǎng)絡(luò )安全事件應急響應實(shí)戰場(chǎng)景,平臺利用劇本技術(shù)實(shí)現自動(dòng)化線(xiàn)索取證、自動(dòng)化攻擊檢測、自動(dòng)化誤報檢測、自動(dòng)化聯(lián)動(dòng)處置、自動(dòng)化溯源分析的能力,實(shí)現7x24小時(shí)的自動(dòng)化、智能化的安全事件分析處置能力。

    告警響應智能化

    基于網(wǎng)絡(luò )安全事件應急響應實(shí)戰場(chǎng)景,通過(guò)平臺提供威脅場(chǎng)景處置知識庫的管理能力,實(shí)現基于威脅場(chǎng)景自動(dòng)創(chuàng )建安全事件處置方案。

    專(zhuān)業(yè)的安全運營(yíng)服務(wù)

    國舜建設了專(zhuān)業(yè)的安全運營(yíng)服務(wù)團隊。圍繞平臺提供專(zhuān)業(yè)的安全分析服務(wù)。提升平臺的使用效果,以平臺為中心為客戶(hù)輸出安全態(tài)勢感知、預警響應和安全防護能力,幫助企業(yè)保護自身網(wǎng)絡(luò )的安全,減少企業(yè)遭受攻擊時(shí)受到的損失。

    典型應用

    通過(guò)建設國舜網(wǎng)絡(luò )安全態(tài)勢感知平臺通過(guò)實(shí)現防護提升:基于政企行業(yè)客戶(hù)的生產(chǎn)網(wǎng)、辦公網(wǎng)和互聯(lián)網(wǎng)等多類(lèi)型網(wǎng)絡(luò )的安全防護需求,構建基于態(tài)勢感知的多層次自適應安全體系,通過(guò)搭建全流量全數據采集模型,匯聚金融領(lǐng)域網(wǎng)絡(luò )安全事件的信息,通過(guò)數據治理方案,提供在線(xiàn)分析、離線(xiàn)分析、就地分析能力,輔助管理者掌握全局安全狀態(tài),給出網(wǎng)絡(luò )狀態(tài)、趨勢、預判,為制定安全決策提供保障。國舜網(wǎng)絡(luò )安全態(tài)勢感知平臺支持在政企行業(yè)客戶(hù)網(wǎng)絡(luò )內的多種部署模式。平臺部署方式靈活,只要能通過(guò)網(wǎng)絡(luò )訪(fǎng)問(wèn)相應的監控對象即可。

    客戶(hù)價(jià)值

    消除安全孤島,完善安全運營(yíng)能力

    豐富的日志集中管理,實(shí)現海量日志收存查,消除信息孤島,發(fā)現安全事件,掌握系統安全狀況,解決安全運營(yíng)階段中網(wǎng)絡(luò )安全監控能力和分析能力不足的難題。

    縮短安全事件應急響應時(shí)間

    平臺通過(guò)SOAR編排及自動(dòng)化技術(shù),通過(guò)平臺盡可能多的自動(dòng)完成一個(gè)安全事件研判、處置流程中相關(guān)步驟,從而縮短研判和響應時(shí)間( MTTD和MTTR )。

    安全運營(yíng)流程標準化

    將企業(yè)的安全運營(yíng)流程數字化管理起來(lái),每一次安全事件的對應處置過(guò)程都在統一標準,統一步驟下執行,有跡可循。避免人員能力的差距導致的處置實(shí)際效果不可控。

    運營(yíng)流程指標可度量

    平臺將安全事件運營(yíng)流程都通過(guò)劇本數字化管理,每一次的執行過(guò)程都記錄在案,安全事件應急響應流程的各類(lèi)指標(MTTD、MTTR)全部可評估、可度量、可追蹤。

    安全運營(yíng)決策支撐

    通過(guò)平臺對企業(yè)的安全事件運營(yíng)流程數字化管理、數字化執行、數字化指標評估后,管理者可以有效的評估什么流程基本無(wú)用,什么流程執行效率不高,什么流程發(fā)揮了大的作用,甚至什么安全設備在所有流程中被使用的價(jià)值較大。從而為以后的安全投資決策,安全團隊建設決策提供有價(jià)值的數值化支撐。

    北京國舜科技股份有限公司

    Beijing UnisGuard Technology Co.,Ltd

    北京市海淀區高梁橋斜街42號融匯國際大廈東區三層

    安全產(chǎn)品

    開(kāi)發(fā)安全

    SOAR

    業(yè)務(wù)安全

    網(wǎng)頁(yè)防篡改

    安全服務(wù)

    安全培訓

    安全咨詢(xún)

    攻防演練

    安全評估

    解決方案

    開(kāi)發(fā)安全

    實(shí)戰攻防演練

    城市安全運營(yíng)

    銀行行業(yè)

    關(guān)于我們

    企業(yè)介紹

    榮譽(yù)認可

    加入我們

    聯(lián)系我們

    聯(lián)系我們

    熱線(xiàn):400-696-8096

    電話(huà):010-82838085

    郵編:100044

    郵箱:contact@unisguard.com

    關(guān)注我們

    Copyright ?

    unisguard.com All Rights Reserved.

    北京國舜科技股份有限公司

    版權所有

    京ICP備09050222號

    京公網(wǎng)安備110108000272號

    日本公与熄乱理在线播放_国内精品久久人妻无码妲己_久久精品国产精品亚洲艾草_亚洲色偷拍另类无码专区
  • <li id="qswyw"><xmp id="qswyw">
  • <button id="qswyw"></button>
  • <button id="qswyw"></button>
  • <button id="qswyw"></button>