电话咨询
网络安全态势感知平台
网络安全态势感知平台 是一套紧密围绕网络资产,以大数据、深度分析、数据可视化等技术为基础,融合网络空间资产测绘、安全风险度量等多种功能,帮助用户快速掌握整个工控网络运行的安全态势,辅助用户量化网络安全合规要求和完善安全防护体系,最终实现对工控网络整体安全状况的实时感知,有效保障企业的业务安全可用。
产品中心
赋能安全行业,打造安全产品
产品架构
-
态势感知系统的“千里眼”和“顺风耳”
数据采集 -
态势感知系统的“中枢大脑”安全大数据分析平台 -
态势感知系统的“手脚”业务应用 -
态势感知系统的“操盘手”配置管理
产品功能
-
网络安全态势可视化
监测、采集的资产数据、漏洞数据、网络攻击数据、各类日志数据、外部威胁情报等为基础,通过大数据分析处理,采用先进的数据可视化技术进行态势呈现。
-
安全风险度量
对风险过程的各维度信息分别进行统计、分析和量化,直观展示出最终风险形成的原因。
-
资产发现和管理
资产画像功能以资产为中心,聚合资产自身信息、相关的单位信息、漏洞、网络攻击、事件告警等数据,分层次、多维度的进行资产情况的描述和画像,全方面、立体化、跨时空的去直观展示一个资产在网络中全生命周期的变迁。
-
漏洞和脆弱性识别
侧重全局性的漏洞信息呈现,将漏洞数据与资产、单位、威胁情报进行关联分析,快速识别漏洞的影响面。针对每一个漏洞在不同资产、不同机构中构成的影响进行量化评估计算,为用户对漏洞修复提供可行性参考。
-
网络攻击检测和分析
将攻击事件与外部威胁情报数据相结合,发现同类攻击事件、攻击目标、攻击者,形成由点到线,由线到面的攻击溯源、攻击影响域评估和潜在受害者的预测。
-
用户行为分析
通过对网络流量的识别、解析,提取终端用户网络访问行为,生成网络的通联关系、用户应用访问行为、网站访问记录等信息。
-
工控行为分析
以基础的工控网络通讯数据和工控设备状态数据为基础,通过机器学习算法利用历史数据,分析、计算工控设备在使用过程中的一系列工控异常行为。
-
告警和响应处置
平台内置告警引擎和告警服务,资产管理、漏洞管理、攻击事件检测、态势感知和风险评估等环节可以通过调用告警服务,直接或间接的触发系统消息、邮件、短信等告警,进行快速响应流程,处置等工作闭环,做到处置流程、方案、机制的统一、明确。
-
威胁情报联动
平台内置威胁情报功能模块,提供各种开源威胁情报、商业威胁情报的获取和管理,为整个系统提供最为新鲜的网络安全攻防数据支撑。
-
数据报表订阅
平台的报表模块支持报表的订阅功能。以电子邮件的形式投递,满足网络安全决策层、管理层、技术执行层不同的数据汇总需要。
产品特色
大屏可视化态势呈现
从资产、攻击、脆弱性等维度细粒度展示全网态势;
支持用户自定义展示大屏信息。
漏洞修复优先级技术
创新推出漏洞修复优先级算法;
利用资产、漏洞值等因子进行算法建模;评估漏洞在不同资产、机构中构成的影响域。
超大规模的数据采集与分析能力
数据采集性能达25000EPS;
支持对多元异构数据采集与范式化;同时适用于传统网络与工业网络环境。
开放融合的大数据分析平台
支持不同品牌的安全产品作为数据源接入平台;
支持数据级联,实现数据互通、情报共享;支持企业上下级全景、实时的掌握安全态势。
网络安全风险数字化
依据国家标准生成风险数字化矩阵对资产的安全风险进行数字化评估计算。
高效的全文检索引擎
支持从亿级(TB)日志信息查询秒级响应检索结果;
支持基于关键字多种逻辑关系符的组合运用精确查询。
