搜索
搜索

平臺

安全管理平臺
全部分類
瀏覽量:
3244

安全管理平臺

網御安全管理平臺(SOC)大數據版是網御星云集多年SOC經驗之大成和主流大數據技術,在傳統安全管理平臺基礎上開發的新一代大數據安全管理平臺。
零售價
0.0
市場價
0.0
瀏覽量:
3244
產品編號
所屬分類
平臺
數量
-
+
庫存:
0
1
產品描述

網御安全管理平臺(SOC)

1、平臺介紹

 

網御安全管理平臺(SOC)大數據版是網御星云集多年SOC經驗之大成和主流大數據技術,在傳統安全管理平臺基礎上開發的新一代大數據安全管理平臺。它使用大數據處理技術重構傳統安全管理平臺,是一個以IT資產為基礎,以業務信息系統為核心,以安全數據為驅動,以客戶體驗為指引,從監控、審計、風險和運維四個維度建立起來的一套可度量的統一業務支撐平臺,使得各種用戶能夠對業務信息系統進行可用性與性能的監控、配置與事件的分析審計預警、風險與態勢的度量與評估、標準化、例行化和常態化的安全運維流程,最終實現業務信息系統的持續安全運營。在傳統安全管理功能之上,提供更強的數據分析性能,更豐富的交互式分析功能,成為安全分析師的工作利器。

2、建設方案

 

網御星云融合大數據技術的泰合新一代安全管理平臺(SOC)概念架構如下圖所示。

系統分為采集層、大數據層、分析層、管控層和呈現層。

采集層采集與安全相關的海量異構數據,主要分為兩大類型,一類為高頻數據,也就是通常所說的大數據,以海量、高速、異構為特征,主要有外部流、運行狀態和性能數據、日志和事件、原始流量鏡像包和Flow流數據等,通過高速數據總線采集;另一類為低頻數據,包括常見的資產信息、拓撲信息、配置信息、弱點信息、身份信息、漏洞情報和威脅情報等,通過低頻數據總線進行采集。

大數據層實現對采集數據的預處理和存儲,將需要的數據轉換為結構化數據,對非結構化數據進行索引和存儲,將數據分別送至大數據存儲系統和內存中供分析層使用。

分析層實現對預處理后的海量數據的實時和歷史分析,采用多種分析方法,包括關聯分析、機器學習、運維分析、統計分析、OLAP分析、數據挖掘和惡意代碼分析等多種分析手段對數據進行綜合關聯,完成數據分析和挖掘的功能。

管控層實現日常安全管理的工作,經過分析層,安全管理平臺將發現的問題呈現給管控層,管控層實現信息安全的監控預警、安全審計、安全度量、運營管理和情報管理的工作。

呈現層負責對海量數據的原始數據、分析結果數據和管控數據進行可視化展示,提供人機交互界面,向安全管理人員呈現全方位安全狀態。

系統功能從總體上劃分為五個部分,分別是:信息采集(Collection)、信息分析(Analysis)、安全處置(Action)、用戶呈現視圖(Presentation)與系統支撐(Supporting)。

信息采集:實現了對客戶IT資源的資產信息、性能信息、日志與安全事件信息、流信息、配置安全信息、弱點信息、漏洞情報、威脅情報信息等安全要素信息的采集。

信息分析:針對采集上來的各類安全要素信息,系統實現了性能與可用性分析、配置符合性分析、安全事件分析、流行為安全與合規分析、脆弱性分析、風險分析、安全趨勢分析和宏觀態勢分析。其中,風險分析包括了資產價值分析、弱點分析、威脅分析、風險評估、影響性分析等;宏觀態勢分析包括了地址熵分析、熱點分析、關鍵安全指標分析、業務健康度分析、關鍵管理指標分析;安全趨勢分析包括了攻擊趨勢分析、漏洞趨勢分析和資產安全趨勢分析。

安全處置:包括例行處置和例外處置。例行處置主要以計劃任務工單的形式體現;例外處置主要通過響應管理和告警工單處理的形式體現。此外,還包括了安全預警管理功能。

用戶呈現視圖:系統為不同層級、不同角色的用戶提供了層次化的用戶視圖,從監控、審計、風險、運維和趨勢預測五個管理維度進行展示。用戶亦能依據自身的工作需求自定義展現視圖。

系統支撐:包括資產管理、業務管理、報表管理、系統自身管理、權限管理、級聯管理、知識管理,以及全局安全信息庫。

3、能力輸出

 

面向業務的統一安全管理:系統內置業務建模工具,用戶可以構建業務拓撲,反映業務支撐系統的資產構成,并自動構建業務健康指標體系,從業務的性能與可用性、業務的脆弱性和業務的威脅三個維度計算業務的健康度,協助用戶從業務的角度去分析業務可用性、業務安全事件和業務告警。
全方位的IT系統性能與可用性監測:系統能夠對全網的各類IT資產實時、細粒度的運行監測,及時發現網絡中的可用性故障,并進行故障定位和告警響應,確保重要業務信息系統的可用性和業務連續性,并能夠形象地展示出用戶的網絡拓撲。
智能化安全事件關聯分析:借助先進的智能事件關聯分析引擎,系統能夠實時不間斷地對所有范式化后的日志流進行安全事件關聯分析。系統為安全分析師提供了三種事件關聯分析技術,分別是:基于規則的關聯分析、基于情境的關聯分析和基于行為的關聯分析,并提供了豐富的可視化安全事件分析視圖,充分提升分析效率,結合威脅情報,更好的幫助安全分析師發現安全問題。
智能化流安全分析:通過對業務網絡流信息的捕獲、生成和智能分析,建立流行為輪廓,識別資產屬性、進行業務流異常檢測與合規檢查,并實現流與安全事件的交叉分析與追溯。

 

指標化宏觀態勢感知:針對系統收集到的海量安全事件,系統借助地址熵分析、熱點分析、威脅態勢分析、KPI分析等數據挖掘技術,幫助管理員從宏觀層面把握整體安全態勢,對重大威脅進行識別、定位、跟蹤和預測。
一體化的安全管控界面:系統提供了強大的一體化安全管控功能界面,為不同層級的用戶提供了多視角、多層次的管理視圖。

 

 

4、專業服務

 

提供全面的一站式安全運營中心解決方案,內置網絡管理、安全管理和運維管理功能,并能夠靈活選擇功能模塊
系統簡單實用、界面美觀大方、支持換膚、內置豐富的儀表板,適用于各級管理人員 
支持對超過140種國內外主流設備和系統(不斷更新)日志及事件的高速采集、范式化、關聯分析、安全存儲和響應,無須開發即可支持新設備
具備對多種類型的主流設備和系統(不斷更新)的性能及可用性的采集、分析和展示,提供一體化的網絡及安全管理運維能力
具有國內最完善的安全管理知識庫,內容涵蓋安全事件庫、安全策略庫、預警信息庫、漏洞庫、關聯規則庫、處理預案庫、案例庫等 
具備國內最領先的安全事件關聯分析與態勢感知能力,實現對全網安全風險的量化分析、安全態勢評估,并具有態勢預測的能力
國內第一個采用大數據分析架構的安全管理平臺,采用了主流的大數據分析架構和技術,充分運用并行分布式信息采集、計算和存儲技術,實現計算能力的水平彈性擴展,保護客戶已有投資
系統采用開放的、柔性化的平臺架構設計,可伸縮、可裁剪、可擴展、可集成
強大的客戶化定制能力,擁有一支國內最專業的定制開發團隊和實施運維團隊

5、典型應用

 

網御安全管理系統大數據版廣泛應用于政府、電子政務外網、金融、電信、電力、媒體及大中型企業客戶。滿足客戶對于信息系統等級保護和企業內部安全管理和分析的需求。

系統支持靈活多樣的部署方式,滿足不同規模的網絡客戶的安全管理需求。系統既支持單機部署滿足一般網絡規??蛻舻男枨?,也可以通過分布式采集部署和安全管理中心集群部署滿足大規模網絡客戶的安全數據的采集和分析的需求。安全管理中心集群支持水平彈性擴展,配置靈活方便,保護客戶已有投資。

對于大型的政府機構或者企事業單位,系統還支持多級級聯部署模式,以適應客戶分級管理體制的需求。

掃二維碼用手機看
未找到相應參數組,請于后臺屬性模板中添加
這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网