安全产品

大数据安全态势感知与管控平台

产品概述

        目前企业IT系统安全面临巨大的困境,主要包括:

◆落后的边界隔离理念VS灵活多变的渗透技术
◆日益臃肿的攻击特征库VS专业智能的SaaS服务
◆一片祥和的监控页面VS暗流涌动的隐蔽信道

        总而言之,只重视边界的防护,而忽视内部系统的安全问题的传统观念已经无法适应当前日益严峻的安全形势;没有安全事件和告警不等于没有被攻击者盯上和攻击。对于多元、异构的安全数据,如何从中采集出足够且有效的安全要素,再通过关联分析和数据挖掘,获得当前网络局部或整体的安全态势信息,并利用历史数据和相关模型进行态势预测,是今日安全行业“态势感知”所需具有的重要能力。在特定系统环境中,对能够引起系统状态发生变化的要素进行获取、理解、显示以及预测未来的发展趋势,就是目前通常的态势感知的定义:

◆态:势态可评估,全局安全状态评价、攻击/资产威胁评价、合规状态自检评价
◆势:趋势可预测,攻击趋势分析预测、异常流量/行为趋势判断、安全趋势预测算法模型
◆感:风险可感应,云端未知威胁识别、多维度风险可视化、异常流量行为可监控
◆知:知行合一可管控,协同联动策略下发、攻击溯源取证、工单流转闭环管理

        南京聚铭网络科技自主开发的基于大数据技术的安全态势感知与管控平台,统一采集各类结构化和非结构化的数据,包括各类设备、应用日志以及网络流量和各种脆弱性,提供基于标准风险模型通过实时分析、离线分析、关联分析、统计分析、规则库、专家经验库以及外部安全情报的交换、机器学习等多方位进行风险分析。

产品功能

1.   安全态势的感知:通过综合分析各类主机的网络流量及其行为日志,充分探测其发生失陷的可能

2.   对象失陷阶段解读:针对Kill Chain的各个阶段,对相关对象的各种各种失陷情况进行追溯

3.   威胁监控:经过多重分析并结合,及时发现异常问题,当风险产生时,多种告警响应方式实时通知,实现对多种安全问题的及时监控

4.   安全状况的多维度可视:涵盖各类仪表板、综合报表,对企业安全状况一目了然

5.   安全指挥的应急响应平台:基于ITIL工单流程、ISO27001的安全管理,当安全事件发生时,及时响应处理,形成完整的闭环操作,工单系统跟踪每一个问题的落实情况

6.   安全情报的交换与预警平台:实现主动的预警,通过企业安全运营中心和各个安全服务供应商共同合作,形成一条完整的预警处理链,可以保证在漏洞出现还未被利用前就送达各个管理员

7.   安全工作的承载平台:使管理者了解系统整体和宏观的安全状况和安全态势;业务人员提升运营质量,提高业务安全运维效率;技术人员了解设备的运营状态、及时处理安全故障,减少运维工作量

8.   云端综合安全感知:实时采集监控指标,提供及时有效的安全告警、响应,通过云端预警功能,根据不同行业和资产的系统类型,对可能存在的威胁,云端下发安全预警,线下及时排查和进行相关的安全防护

产品特点

1.   大数据技术

集群+动态扩容

系统采用大数据技术设计,支持集群方式部署,存储集群高可用,可以无限扩展存储节点,扩展存储空间,容灾能力强、具备自动发现集群设备、无需停机

采用业界标准技术

通过授权访问,既保障了保障数据不被厂商绑定,又保障了数据的安全性

大数据检索技术

采用大数据全文检索技术,索引分布式存储,分布式并行查询,近自然语言,方便使用、快速发现问题

海量数据存储

不仅可存储各类日志信息,对于产生安全问题的原始数据包也能存储并下载

2.   精准解析

◆利用网络流量分析探针,解析各类主流网络协议,如HTTP、DNS、SMTP等,对相关元数据可进行查询和分析
◆开放的自有标准化语法解析器,灵活度高、精确度高、快速自定义标准化解析
◆内置了大量的标准化脚本,适应各类主流设备和系统的精确解析

3.   精确分析

关联场景:基于统计和基于关联

◆基于统计包含:平均统计、方差统计,支持按天、按周统计,智能机器学习
◆基于关联包含:状态关联、时序关联、归并关联、筛选关联、端口关联

多维度关联:

支持事件与基线关联分析、事件与漏洞关联分析、事件与事件关联分析

4.   丰富展示

◆丰富的图形化展示:仪表板、业务拓扑图
◆用户自定义仪表板展现业务数据
◆实时监控:便于发现异常、随时挖掘分析
◆热图分布:追踪攻击来源,发现幕后黑手

5.  完整的动态安全问题发现和防御体系

◆系统可选内置网络流量探针,此处无需第三方提供支持
◆系统内置了漏洞扫描、基线检查等模块,主动检查,及时加固
◆通过日志与漏洞等关联分析被动防御,发现威胁,抵御风险





联系我们

主页:www.juminfo.com

全国服务热线:400-1158-400

产品支持:support@juminfo.com



 
 

上一个:聚铭网络流量智能分析审计系统