搜索
搜索

產品

網御網絡安全態勢感知平臺(Leadsec-CSA)
全部分類
瀏覽量:
1242

網御網絡安全態勢感知平臺(Leadsec-CSA)

網御網絡安全態勢感知平臺(Leadsec-CSA)是一套面向客戶業務信息系統,以業務為核心保障目標,基于多年來綜合分析類平臺系統的建設經驗,致力于為客戶提供全方位的態勢感知能力。
零售價
0.0
市場價
0.0
瀏覽量:
1242
產品編號
所屬分類
大數據
數量
-
+
庫存:
0
1
產品描述

網御網絡安全態勢感知平臺(Leadsec-CSA)

一、需求分析

習總書記在4月19日網信工作座談會上的講話(419講話)中明確提出了關于在信息系統中建立態勢感知機制的重要性,包括提到了“全天候全方位感知網絡安全態勢”、“感知網絡安全態勢是最基本最基礎的工作”、“加強大數據挖掘分析,更好感知網絡安全態勢,做好風險防范”等一些重要觀點,從信息安全戰略層面,明確了態勢感知能力的重要性。同時,為配合網絡安全法的實行而發布的新網絡等級保護2.0,明確要求網絡空間的安全防護應當立足于更加積極的合規驅動工作模式,針對關鍵信息技術等重要領域實現主動有效的全方位體系化防護,網絡安全態勢感知體系建設也成為新形勢下安全防御之必須。網絡安全態勢感知強調對組織單位總體安全局勢的把控,即了解攻擊方對我方的威脅態勢,也識別我方是否有效抵御攻擊以及防護目標的實際風險程度。態勢感知能力建設的益處顯而易見,但其建設過程不是一朝一夕可以完成的,它需要組織單位一定安全建設的積累,需要在網絡安全的各個環節有相應的防護或監測機制,并且最重要的是需要建設一個專業的并可兼容各類安全監控數據的態勢感知平臺,實現安全信息的集中采集、集中處置分析以及態勢感知的呈現。

二、產品簡介

網御網絡安全態勢感知平臺(Leadsec-CSA)是一套面向客戶業務信息系統,以業務為核心保障目標,基于多年來綜合分析類平臺系統的建設經驗,致力于為客戶提供全方位的態勢感知能力。系統應用大數據技術架構,能夠實現全網海量數據規模的安全信息的采集和集中存儲,同時融合當前大數據技術和機器學習技術,提供智能化關聯分析、基于機器學習的行為分析,流安全分析技術,內建主動安全管理機制,通過主動的漏洞掃描和安全配置核查,及時發現業務系統隱患,并進行事前預警;結合內外部情報,提供更加準確和及時的安全分析。網御網絡安全態勢感知平臺可幫助用戶進行全網安全要素信息的集中獲取、海量安全數據集中存儲,同時引入攻擊鏈模型分析從偵查、滲透、攻陷、控制、破壞一整套攻擊流程,利用最新的感知模型和可視化技術對分析結果進行多維度、多視角、細粒度的集中態勢呈現。從資產態勢、運行態勢、攻擊態勢、脆弱性態勢、風險態勢、威脅態勢、網站態勢和流態勢等8大維度,幫助用戶感知隱患和威脅,掌控實時安全態勢,為安全運維提供決策支撐。

三、核心功能

采用大數據安全分析架構:結合具有自主知識產權的CupidMQ消息總線和CupidDB非關系數據庫技術,并在之上構建了流式分析、持續聚合、交互分析、全文檢索、回放引擎等,提供多種高性能安全分析能力。事件分析入庫能力提升4倍以上,搜索性能提升100倍以上,系統部署靈活方便,支持水平彈性擴展。
面向業務的統一安全管理:系統內置業務建模工具,用戶可以構建業務拓撲,反映業務支撐系統的資產構成,并自動構建業務健康指標體系,從業務的性能與可用性、業務的脆弱性和業務的威脅三個維度計算業務的健康度。
全方位的IT系統性能與可用性監測:系統能夠對全網的各類IT資產實時、細粒度的運行監測,及時發現網絡中的可用性故障,并進行故障定位和告警響應,確保重要業務信息系統的可用性和業務連續性,并能夠形象地展示出用戶的網絡拓撲。
智能化安全事件關聯分析:借助先進的智能事件關聯分析引擎,系統能夠實時不間斷地對所有范式化后的日志流進行安全事件關聯分析。系統為分析師提供了三種事件關聯分析技術,分別是:基于規則的關聯分析、基于情境的關聯分析和基于行為的關聯分析,提升分析效率。
智能化流安全分析:通過對業務網絡流信息的捕獲、生成和智能分析,建立流行為輪廓,識別資產屬性、進行業務流異常檢測與合規檢查,并實現流與安全事件的交叉分析與追溯。 
多維度安全態勢感知呈現:系統的態勢感知模塊是對數據的綜合利用,通過串聯安全事件、漏洞脆弱性、流量監測信息、告警、性能狀態信息、外部威脅情報等各類安全數據,使用戶把控宏觀安全及風險態勢,了解當前遭受的攻擊態勢,綜合掌握網絡中資產及業務的安全隱患,識別被防護對象受威脅態勢,掌握攻擊規律趨勢,定位攻擊源頭并預警潛在威脅。
威脅情報信息的融合與追溯:系統可提供開源情報采集能力,也可集成第三方威脅情報服務商數據,采集信息包括惡意IP/URL/DNS/E-mail等,系統可利用威脅情報信息進行關聯分析。

 

四、產品優勢

基于十幾年安全管理分析平臺的研發成果和項目積累:平臺成熟、數據分析維度開放全面、更懂得安全分析和呈現;


真正從平臺出發,覆蓋海量數據采集存儲、多元多維數據集中分析、態勢數據信息可視化呈現各個層面,無縫對接態勢感知需求。


成熟的開放型分析平臺,各廠商設備、數據集中采集分析、結構化非結構化數據統一處理,提供安全設備引擎無關性的全面安全態勢感知。


若干全國千萬級平臺案例,豐富的安全數據分析展現平臺的建設經驗,針對用戶個性化需求提供強大的態勢分析、態勢展現的定制開發能力。


強大的客戶化定制能力,擁有一支國內最專業的定制開發團隊和實施運維團隊。

五、典型應用

 

網御網絡態勢感知平臺基于多年來綜合分析類平臺系統的建設經驗,為用戶提供集中安全態勢監視能力。系統應用大數據技術架構,能夠實現全網海量數據規模的安全信息的采集和集中存儲,在此基礎上對數據進行綜合處理和關聯分析,從資產態勢、運行態勢、攻擊態勢、漏洞態勢、風險態勢和威脅態勢6大維度,為用戶展示面向全網業務資產防護的安全態勢,幫助用戶感知隱患和威脅,進而為安全運維提供決策支撐。

在實戰中,網御星云不斷完善自己、整合先進的方式方法,致力于為能源、教育、運營商、交通、稅務、公安、國家網信等行業用戶提供更好的產品與服務,通過不懈的努力,網御星云已成為目前在眾多行業都有網御網絡安全態勢感知平臺的成功案例。網御網絡態勢感知平臺自出現以來,受到安全業界的廣泛關注,好的安全解決方案應該充分了解用戶的業務模式以及安全側重,只有這樣才能充分有效地滿足用戶需求,而在為用戶提供解決方案的過程中,產品的持續開發能力、服務支持能力也是用戶需要加倍關注的問題。通過不斷的提供擁有自主知識產權的產品、服務和管理平臺,擁有了廣泛的行業基礎并積累了豐富的實戰經驗。

掃二維碼用手機看
未找到相應參數組,請于后臺屬性模板中添加
這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网