搜索
搜索

產品

網絡安全態勢感知CSA-NTA
全部分類
瀏覽量:
1229

網絡安全態勢感知CSA-NTA

通過態勢感知,組織機構能建立應急響應、安全預警機制,完善風險控制,實現整體安全防護水平的提升。
零售價
0.0
市場價
0.0
瀏覽量:
1229
產品編號
所屬分類
大數據
數量
-
+
庫存:
0
1
產品描述

網絡安全態勢感知CSA-NTA

一、需求分析

 

入網的業務數據量激增,業務風險增加

傳統安全體系感知出現瓶頸,需要用新型的體系架構,新的技術解決新問題

攻防不對等

在法律法規不斷推出,標準細則落地的同時,企業客戶部署了標準要求的安全設備,但是網絡安全本質是“攻防對抗”,攻防雙方不對稱,人的因素相差較大,技術和意識都不對稱。

缺少攻擊事件的取證溯源能力

真正的安全事件出現時,缺乏有效的分析數據,日志、原始數據,導致在問題溯源,取證分析的時候出現嚴重的信息缺失。

“可見度”問題嚴重

缺乏對自己網絡流量的識別與分析能力,不了解自己網絡中都存在哪些應用,應用的基線如何,“知己”能力的欠缺,讓企業用戶對自身的安全境況無法做出有效的判斷。

二、產品簡介

 

 

網絡安全態勢感知平臺企業版以全方位動態感知、全面感知為產品設計理念,應用大數據技術架構,以全流量數據為基礎,結合資產數據,配置弱點數據,漏洞弱點數據,威協情報數據,通過對多維數據的綜合處理和關聯分析實現用戶數據綜合呈現與統計歸納,通過與威協情報信息進行碰撞實現威協預警,通過構建自學習行為模型而形成用戶訪問行為基線發現基于偏離度的異常行為, 通過大量態勢呈現可視化技術提供直觀的頁面,通過提供安全處置建議幫助用戶完成快速處置。通過態勢感知,幫助用戶感知新型網絡攻擊行為,發現潛伏的隱患和威脅,進而提供決策支撐。通過態勢感知,組織機構能建立應急響應、安全預警機制,完善風險控制,實現整體安全防護水平的提升。

三、核心功能

 

產品的核心功能包括:網絡感知,潛伏威協感知,外部攻擊感知,資產分析與管理,拓撲監控,檢索中心,基礎關聯分析,增強關聯分析,歷史關聯分析,流量分析,預警管理,報表,節點管理和知識庫等基礎模塊。同時支持威協情報(已對接公司自有情報VenusEye情報),態勢大屏,弱點感知,工控互聯網流秩序(已支持9種工控協議解析),工作臺,異常流量清洗聯動等可選模塊

四、產品優勢

 

 

 快速部署

 威協分析場景化

 全流量采集,追溯取證能力完備

 開放的威脅情報接口,支持自有情報、商業情報、開源情報

 全流量感知全網行為,場景化呈現安全態勢

 

五、典型應用

 

失陷主機:通過攻擊鏈分析模型,鉆石模型來發現主機被攻擊情況,已經被影響的主機范圍。
基線異常:建立資產基線發現未知設備的上線;建立服務基線,發現私建服務器,以及已知服務器上開啟的未知服務;建立訪問關系基線,發現異常連接,非法訪問。
外部攻擊感知:發現DDOS攻擊,境外連接等高風險流量,威協情報預警。
潛伏威協:發現嗅探掃描、,暴力破解、數據外傳、威協內部蔓延行為。

掃二維碼用手機看
未找到相應參數組,請于后臺屬性模板中添加
這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网