國舜網絡安全態勢感知平臺融合大數據和機器學習技術開發的網絡安全態勢感知與管理產品。主要面向政企行業客戶,為政企行業客戶提供可落地的安全保障能力,集安全可視化、監測、預警和響應處置于一體。
立即咨詢
產品概述
功能特點
產品優勢
典型應用
客戶價值
產品概述
國舜網絡安全態勢感知平臺融合大數據和機器學習技術開發的網絡安全態勢感知與管理產品。主要面向政企行業客戶,為政企行業客戶提供可落地的安全保障能力,集安全可視化、監測、預警和響應處置于一體。它集中收集并存儲客戶IT環境的資產、運行狀態、漏洞、日志、流量等安全相關的數據,內置大數據存儲和多種智能分析引擎,融合多種情境數據和外部安全情報,有效發現網絡內部的違規資產、行為和威脅,網絡外部的攻擊和威脅,及時預警,提供包括工單在內的多種響應方式,使安全防護和管理工作規范化流程化進行,通過豐富的儀表板將網絡安全態勢呈現給客戶,最終生成多種合規報告。平臺通過多種數據、分析方法構建動態的多層次、全天候網絡安全態勢知,結合等級保護管理,為政企客戶構建網絡安全動態深度防御體系。
功能特點
數據采集與存儲
支持國內外數十家廠商的上百種常見設備的自動解析、過濾、富化、內容轉譯、歸一化,支持通過Syslog、DB、SNMP、Netflow、API接口、鏡像流量、文件等多種采集方式。
流量檢測
通過全流量檢測技術,可還原數十種網絡協議,對失陷主機,網絡入侵,網絡病毒,異常流量、DDoS攻擊等進行精準檢測。
威脅情報
平臺支持通過接口或人工方式維護外部威脅情報,并且支持通過內部的安全事件利用系統提供的調查取證、事件復盤功能生成內部威脅情報,并支持威脅情報的共享。系統支持基于威脅情報的預警分析、漏洞快速篩查、溯源分析等功能。
關聯分析
平臺提供多層次的安全事件分析技術,通過多年積累的豐富的安全分析經驗,系統內置多種安全分析場景規則,也可以通過可視化方法編輯關聯規則,關聯分析引擎實時分析采集的安全日志和流量元數據,結合各類情境數據,及時發現已知的攻擊和威脅。
威脅預警
平臺提供了基于機器學習的異常行為檢測方法,從海量日志和流量元數據中選擇屬性特征進行學習,構建實體的行為基線模型,通過實際值與預測值的偏差分析識別異常行為。
自動化研判處置
基于網絡安全事件應急響應實戰場景,平臺提供了基于SOAR技術的線索取證、攻擊檢測、誤報檢測、聯動處置、溯源分析多種類型的劇本,實現自動化的安全事件分析研判和聯動處置。
資產管理
通過結合資產價值、脆弱性信息、威脅信息,對全網資產進行風險評估,量化風險指標,幫助用戶更好的了解和掌控安全風險,為安全決策提供有力支撐。
態勢感知
平臺預置網絡安全態勢感知的分析視圖從資產維度、攻擊維度、漏洞維度、風險維度對網絡安全態勢進行呈現。
產品優勢
專業的大數據架構
平臺建立在大數據技術架構之上,成功解決了海量數據采集、存儲和計算的難題。分析平臺的數據檢索模塊采用了分布式計算和搜索引擎技術對所有數據進行處理,可通過多臺設備建立集群以保證存儲空間和計算能力的供應。
良好的威脅檢測能力
平臺提供多層次的安全事件分析技術,通過多年積累的豐富的安全分析經驗,系統內置多種安全分析場景規則,也可以通過可視化方法編輯關聯規則,關聯分析引擎實時分析采集的安全日志和流量元數據,結合各類情境數據,及時發現已知的攻擊和威脅。
安全能力劇本化
利用劇本技術將安全專家的安全事件應急響應經驗固化下來,每一次安全事件的對應處置過程都在統一標準,統一步驟下執行,有跡可循。避免人員能力的差距導致的處置實際效果不可控。
安全流程自動化
基于網絡安全事件應急響應實戰場景,平臺利用劇本技術實現自動化線索取證、自動化攻擊檢測、自動化誤報檢測、自動化聯動處置、自動化溯源分析的能力,實現7x24小時的自動化、智能化的安全事件分析處置能力。
告警響應智能化
基于網絡安全事件應急響應實戰場景,通過平臺提供威脅場景處置知識庫的管理能力,實現基于威脅場景自動創建安全事件處置方案。
專業的安全運營服務
國舜建設了專業的安全運營服務團隊。圍繞平臺提供專業的安全分析服務。提升平臺的使用效果,以平臺為中心為客戶輸出安全態勢感知、預警響應和安全防護能力,幫助企業保護自身網絡的安全,減少企業遭受攻擊時受到的損失。
典型應用
通過建設國舜網絡安全態勢感知平臺通過實現防護提升:基于政企行業客戶的生產網、辦公網和互聯網等多類型網絡的安全防護需求,構建基于態勢感知的多層次自適應安全體系,通過搭建全流量全數據采集模型,匯聚金融領域網絡安全事件的信息,通過數據治理方案,提供在線分析、離線分析、就地分析能力,輔助管理者掌握全局安全狀態,給出網絡狀態、趨勢、預判,為制定安全決策提供保障。國舜網絡安全態勢感知平臺支持在政企行業客戶網絡內的多種部署模式。平臺部署方式靈活,只要能通過網絡訪問相應的監控對象即可。
客戶價值
消除安全孤島,完善安全運營能力
豐富的日志集中管理,實現海量日志收存查,消除信息孤島,發現安全事件,掌握系統安全狀況,解決安全運營階段中網絡安全監控能力和分析能力不足的難題。
縮短安全事件應急響應時間
平臺通過SOAR編排及自動化技術,通過平臺盡可能多的自動完成一個安全事件研判、處置流程中相關步驟,從而縮短研判和響應時間( MTTD和MTTR )。
安全運營流程標準化
將企業的安全運營流程數字化管理起來,每一次安全事件的對應處置過程都在統一標準,統一步驟下執行,有跡可循。避免人員能力的差距導致的處置實際效果不可控。
運營流程指標可度量
平臺將安全事件運營流程都通過劇本數字化管理,每一次的執行過程都記錄在案,安全事件應急響應流程的各類指標(MTTD、MTTR)全部可評估、可度量、可追蹤。
安全運營決策支撐
通過平臺對企業的安全事件運營流程數字化管理、數字化執行、數字化指標評估后,管理者可以有效的評估什么流程基本無用,什么流程執行效率不高,什么流程發揮了大的作用,甚至什么安全設備在所有流程中被使用的價值較大。從而為以后的安全投資決策,安全團隊建設決策提供有價值的數值化支撐。
北京國舜科技股份有限公司
Beijing Guoshun Technology Co., Ltd.
北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
安全產品
開發安全
SOAR
業務安全
網頁防篡改
安全服務
安全培訓
安全咨詢
攻防演練
安全評估
解決方案
開發安全
實戰攻防演練
城市安全運營
銀行行業
關于我們
企業介紹
榮譽認可
加入我們
聯系我們
聯系我們
熱線:400-696-8096
電話:010-82838085
郵編:100044
郵箱:contact@unisguard.com
關注我們
Copyright ?
unisguard.com All Rights Reserved.
北京國舜科技股份有限公司
版權所有
京ICP備09050222號
京公網安備110108000272號