安全产品


新一代工业网络安全领航者

国密改造产品线

服务器密码机

国密改造产品线

VPN安全网关

国密改造产品线

签名验签服务器

物联网安全产品线

物联网安全管理系统

物联网安全产品线

供热专用数采网装置

物联网安全产品线

二供泵房专用安全网关

物联网安全产品线

分布式能源安全数采装置

智慧运维产品线

IT安全运维服务平台

平台管理产品线

集团级安全运营平台

监测审计产品线

网络准入管理系统

监测审计产品线

数据库审计系统

监测审计产品线

工控安全审计平台

监测审计产品线

日志审计与分析系统

防护隔离产品线

USB安全隔离系统

防护隔离产品线

入侵防御系统

防护隔离产品线

主机安全卫士

防护隔离产品线

工控防火墙

检测评估产品线

高级威胁检测系统

检测评估产品线

入侵检测系统

集团级安全运营平台

集团级安全运营平台

浏览量:

1000


所属分类

天地和兴集团级安全运营平台是天地和兴在工控领域多年来的开发经验和安全分析运维经验的基础上,融合大数据和机器学习技术开发的全新网络安全态势感知与监测预警产品,平台集安全可视化、监测、预警和响应处置于一体。平台集中收集并存储客户IT环境的资产、运行状态、漏洞、安全配置、日志、流量等安全相关的数据,内置大数据存储和多种智能分析引擎,融合多种情境数据和外部安全情报,有效发现网络内部的违规资产、行为、策略和威胁,网络外部的攻击和威胁,及时预警,提供包括工单在内的多种响应方式,使安全防护和管理工作规范化流程化进行,通过丰富的仪表板将网络安全态势呈现给客户,最终生成多种合规报告。平台通过多种数据、分析方法构建动态的多层次、全天候网络安全态势知,结合等级保护管理,为客户构建网络安全动态深度防御体系。

副标题

集团级安全运营平台

+
  • 集团(1).jpg
  • 集团2(1).jpg
  • 详细描述
  • 产品特点
  • 客户价值
    • 商品名称: 集团级安全运营平台
    • 副标题: 集团级安全运营平台

    天地和兴集团级安全运营平台是天地和兴在工控领域多年来的开发经验和安全分析运维经验的基础上,融合大数据和机器学习技术开发的全新网络安全态势感知与监测预警产品,平台集安全可视化、监测、预警和响应处置于一体。平台集中收集并存储客户IT环境的资产、运行状态、漏洞、安全配置、日志、流量等安全相关的数据,内置大数据存储和多种智能分析引擎,融合多种情境数据和外部安全情报,有效发现网络内部的违规资产、行为、策略和威胁,网络外部的攻击和威胁,及时预警,提供包括工单在内的多种响应方式,使安全防护和管理工作规范化流程化进行,通过丰富的仪表板将网络安全态势呈现给客户,最终生成多种合规报告。平台通过多种数据、分析方法构建动态的多层次、全天候网络安全态势知,结合等级保护管理,为客户构建网络安全动态深度防御体系。

    产品功能
    资产测绘与管理

    ◆ 支持手工维护、批量导入、外部接口同步等方式进行资产记录与维护,还可进行资产感知和测绘功能。当出现一个新“资产”时,平台可通过探查扫描日志或者网络数据流自动感知它的存在。
    ◆ 支持从多种维度和标准对资产进行分组、分域管理。
    脆弱性管理

    ◆ 平台通过自有安全漏洞情报库与系统管理的资产属性进行数据关联,通过情报与系统的资产数据融合分析,快速发现和预知资产存在的漏洞风险,加快检测速度和精准度,缩短风险停留时间。

    安全事件分析与管理

    ◆ 支持对包括网络设备、安全设备与系统、主机、中间件、数据库、存储、应用、虚拟化及云和服务在内的多种IT资产的安全事件进行集中管理。
    ◆ 支持多种协议的海量异构日志的采集、存储与分析,对采集的日志进行实时范化、分类、过滤和归并。
    ◆ 支持将范化后的日志送入规则关联分析引擎,进行流式实时分析,结合多种情境数据发现符合安全分析场景的安全事件。

    威胁情报采集与利用

    ◆ 支持通过安全社区及第三方威胁情报合作商获取可机读威胁情报,自动创建分析规则,对本地网络中采集的数据进行实时对比分析,
    ◆ 支持利用威胁情报对历史数据进行比对,以发现曾经发生过的未被检出攻击行为或本地网络中的Botnet 主机,并可利用情报对安全事件进行情报溯源分析。
    ◆ 支持将系统检测发现的安全威胁和攻击可经过安全分析师转化为威胁情报加入系统威胁情报中心。
    ◆ 安全配置核查

    ◆ 支持集中调度驱动安全配置核查系统进行网络IT资产的安全配置检查,通过多种网络协议,模拟检查用户登录被检查资产,自动化采集IT资产的安全配置信息,并根据相关行业规范对配置数据进行合规性分析、风险分析、对比分析和趋势分析等。

    安全风险评估

    ◆ 遵循国家和国际风险评估标准,具有自动化、定量化计算资产及其业务系统的风险值的功能,协助管理人员进行定量的风险评估,可内置风险计算模型,综合考虑资产的价值、脆弱性和威胁,计算风险的可能性和风险的影响性。

    安全态势展示

    ◆ 支持对采集的各类安全数据、态势要素进行综合分析评判,从多维度和指标化的形式来呈现政企客户全网整体安全运行态势和资产、漏洞、攻击以及管理等专题态势,并进行可视化展示,帮助管理层辅助决策和执行层运维指导。

    告警响应管理

    ◆ 支持对感知的安全问题实时进行预警和报警。对告警信息进行统计分析,根据统计结果直接钻取符合条件的告警信息,并支持对告警信息的追踪溯源。

    工单管理

    ◆ 支持可定制化的工单流转功能实现安全运维与应急处置。针对发现的安全事件、告警、预警和安全通知等创建工单,并自定义工单流转流程,通过工单的确认、审批和办结等完成安全管理工作的流转。

    安全仪表板

    ◆ 提供用户进行日常安全态势分析和管理的统一入口和界面,为管理人员提供功能菜单和丰富的仪表板,仪表板可调整内容和布局针对不同角色的用户提供其关注的信息。系统为不同角色的用户设置个性化的管理门户首页展示信息,并能够动态扩展、灵活更新。

    报表与报告

    ◆ 系统既有丰富的内置报表,也提供报表编辑器,供管理员自定义报表。管理员可以对报表生成制定计划,定期自动生成报表,并支持邮件递送。

    安全知识库管理

    ◆ 提供丰富的知识库,供态势感知与分析功能使用,同时积累经验,为安全管理人员日常运维工作提供指导。

    ◆ 系统预置知识包括:漏洞库情报、威胁情报库、安全事件分类库、范化策略库、关联规则库、异常检测策略库、等级保护知识库等。

     

     

    产品特点
    灵活的大数据架构
    集团级安全运营平台采用先进的技术架构,满足大数据时代海量异构数据的采集、存储和分析需求。平台支持轻量级和重量级的大数据平台架构,根据项目规模不同,选择不同的大数据技术架构。

    大数据技术架构为平台提供了灵活的采集架构、存储架构和分析架构,提供多种分析引擎和机器学习算法。

    智能的资产挖掘技术
    平台提供智能的多种资产发现技术,结合丰富的指纹库精准识别资产,帮助安全管理人员摸清家底,全面了解网络资产态势。平台提供了主被动结合的方式进行资产发现。

    可视化的范化技术
    平台采用了机器学习的技术对海量日志进行学习和识别,通过分析日志语法结构和聚类算法,自动化对日志进行聚类合并。平台采用可视化范式化技术,针对安全运维人员的范化需求,平台提供了操作界面,运维人员可直接在页面编写正则表达式后直接显示提取结果。

    智能安全分析技术
    平台提供多层次的安全事件智能分析技术,通过多年积累的丰富的安全分析经验,系统内置多种安全分析场景规则,也可通过可视化方法编辑关联规则,强大的关联分析引擎实时分析采集的安全日志和流量元数据,结合各类情境数据,及时发现攻击和威胁。

    灵活扩展开发平台
    平台集成了安全事件和网络流量的采集,标准化,存储,告警,查询,分析和报表等全流程,内置大数据存储和智能分析引擎,提供功能界面定制和模块开发接口,用户可以快速部署,配置和开发一系列的安全管理相关应用的扩展。

    专业的安全运营团队
    公司建设了专业的安全运营服务团队。围绕平台提供专业的安全分析服务,包括策略优化、安全事件分析、安全监测、脆弱性检测、等级保护预测评、风险评估等。

     

    客户价值
    全天候动态网络安全态势感知

    集团级安全运营平台平台提供“全天候全方位态势感知”。可以达到7*24小时不间断监测和感知,根据监测安全控制点的不同需求设定感知的频率和周期,达到实时和动态感知效果。

    全方位漏洞的生命周期管理

    实现对安全漏洞的发现、确认、修复和关闭的漏洞全生命周期管理,有效消除安全漏洞长期驻留的风险。

    安全运营的有力工具

    提供可视化的安全态势展示,实现对IT网络和重要业务系统进行持续安全监测,以资产和业务系统为中心,从资产运行状态、脆弱性、面临威胁和攻击、风险等方面持续感知网络安全,提供全网的可视化安全、安全检测、预警和响应处置。

上一条:

下一条:

相关推荐


方案推荐

暂无数据

暂无数据

案例推荐

暂无数据

暂无数据

其它

暂无数据

暂无数据

在线咨询


产品名称:

立即提交
返回
在线留言
联系电话
企业邮箱

版权所有 © 2022 北京天地和兴科技有限公司