态势感知解决方案
01

导读

利用大数据技术、流式计算技术,形成对企业安全状态与趋势的感知能力,真正实时安全事件可预测、可发现可追溯。提供企业多类业务场景,帮助企业高效的进行安全运维操作与管理。

02

态势感知能力

安全态势感知平台是一个安全数据集中存储、安全威胁分析与预警场景不断扩充、分析能力与数据对外开放的高价值安全信息存储及分析平台;该平台能充分探索新技术,跟踪重要安全问题方法、加快对安全威胁的认知实现及有效预警。

  • 实现安全数据的集中采集、存储、检索及对外接口,建设安全数据中心
    采用多样的、可适配数据源的方式对各类安全设备、系统数据进行采集、清洗、标准化、存储、提供离线、实时、全文检索等多种数据订阅及分析方式
  • 具备安全
    威胁要素的采集能力
    包含内部、外部及情报,其中内部要素包括:资产信息、网络拓扑、安全配置、安全漏洞、系统指纹;外部要素包括:安全攻击、恶意扫描、拒绝服务、异常流量等;情报要素包括:战略安全情报、战术安全威胁情报、通告和预警等
  • 具备安全
    威胁要素分析能力
    为各省安全管理员、安全决策人员提供简单、实用、高效的安全数据平台,内置业务支撑网重点安全分析场景,重点发现高级别安全攻击,顽固安全问题,采用大数据技术在更大量数据、更全面、更透彻的方式分析安全威胁
  • 具备安全
    威胁作为告警和预警
    输出的能力
    提供准确而快速的安全警告功能,以及潜在问题的安全预警通知,推动重要紧急安全问题的快速响应和解决

安全态势感知平台

03

安全态势感知平台总体架构图

功能呈现层

包含了安全态势感知平台的主要用途,包括安全态势展示、安全告警监控、安全预警监控、安全威胁情报管理、安全态势大屏展示,同时提供原始日志与标准化日志的智能搜索功能,以及本平台的系统管理入口和相关接口。

场景分析层

定义了安全态势感知平台的分析方法与分析能力,其中分析方法采用了分析引擎、分析场景、分析输出的分别定义,分析场景包括适用于外部攻击分析的网络威胁分析场景、系统安全分析场景,以及用于内部威胁分析的用户行为分析场景。

安全数据中心层

(简称SDC)是一个具有独立服务能力的数据中心,实现各类安全数据的采集、处理、汇聚、存储、检索能力,并向上提供数据订阅接口。该中心以接口形式向态势感知的分析提供输入数据,同时接口也供其他系统的安全能力开放。

04

优势功能