防护隔离类
SD-WAN网关防护隔离类
USB安全隔离系统平台管理类
IT安全运维服务平台防护隔离类
无线接入点审计分析类
天地和兴便携式智能运维装置审计分析类
认证计费网关平台管理类
云控制器&边缘控制器平台管理类
核心基础设施及智能哑终端安全管理和运维软件平台平台管理类
LBS大数据分析平台平台管理类
无线接入管理控制器平台管理类
天地和兴智能安全分析平台平台管理类
天地和兴物联网安全管理系统防护隔离类
天地和兴安全管理平台(等保一体机)平台管理类
集团级安全运营平台防护隔离类
天地和兴物联网安全网关防护隔离类
天地和兴第二代防火墙防护隔离类
工控防火墙检测评估类
天地和兴脆弱性扫描系统检测评估类
工控漏洞扫描管理系统检测评估类
高级威胁检测系统检测评估类
入侵检测系统平台管理类
工控信息安全监管与分析平台审计分析类
日志审计与分析系统审计分析类
工控安全审计平台审计分析类
网络准入管理系统审计分析类
数据库审计系统审计分析类
账号管理及运维审计系统防护隔离类
安全隔离与信息单向导入系统防护隔离类
入侵防御系统防护隔离类
电力专用横向安全隔离装置(正向型)防护隔离类
工业安全隔离与信息交换系统防护隔离类
主机安全卫士集团级安全运营平台
集团级安全运营平台
浏览量:
1000
所属分类
副标题
集团级安全运营平台
-
▍产品功能
资产测绘与管理◆ 支持手工维护、批量导入、外部接口同步等方式进行资产记录与维护,还可进行资产感知和测绘功能。当出现一个新“资产”时,平台可通过探查扫描日志或者网络数据流自动感知它的存在。
◆ 支持从多种维度和标准对资产进行分组、分域管理。
脆弱性管理◆ 平台通过自有安全漏洞情报库与系统管理的资产属性进行数据关联,通过情报与系统的资产数据融合分析,快速发现和预知资产存在的漏洞风险,加快检测速度和精准度,缩短风险停留时间。
安全事件分析与管理
◆ 支持对包括网络设备、安全设备与系统、主机、中间件、数据库、存储、应用、虚拟化及云和服务在内的多种IT资产的安全事件进行集中管理。
◆ 支持多种协议的海量异构日志的采集、存储与分析,对采集的日志进行实时范化、分类、过滤和归并。
◆ 支持将范化后的日志送入规则关联分析引擎,进行流式实时分析,结合多种情境数据发现符合安全分析场景的安全事件。威胁情报采集与利用
◆ 支持通过安全社区及第三方威胁情报合作商获取可机读威胁情报,自动创建分析规则,对本地网络中采集的数据进行实时对比分析,
◆ 支持利用威胁情报对历史数据进行比对,以发现曾经发生过的未被检出攻击行为或本地网络中的Botnet 主机,并可利用情报对安全事件进行情报溯源分析。
◆ 支持将系统检测发现的安全威胁和攻击可经过安全分析师转化为威胁情报加入系统威胁情报中心。
◆ 安全配置核查◆ 支持集中调度驱动安全配置核查系统进行网络IT资产的安全配置检查,通过多种网络协议,模拟检查用户登录被检查资产,自动化采集IT资产的安全配置信息,并根据相关行业规范对配置数据进行合规性分析、风险分析、对比分析和趋势分析等。
安全风险评估
◆ 遵循国家和国际风险评估标准,具有自动化、定量化计算资产及其业务系统的风险值的功能,协助管理人员进行定量的风险评估,可内置风险计算模型,综合考虑资产的价值、脆弱性和威胁,计算风险的可能性和风险的影响性。
安全态势展示
◆ 支持对采集的各类安全数据、态势要素进行综合分析评判,从多维度和指标化的形式来呈现政企客户全网整体安全运行态势和资产、漏洞、攻击以及管理等专题态势,并进行可视化展示,帮助管理层辅助决策和执行层运维指导。
告警响应管理
◆ 支持对感知的安全问题实时进行预警和报警。对告警信息进行统计分析,根据统计结果直接钻取符合条件的告警信息,并支持对告警信息的追踪溯源。
工单管理
◆ 支持可定制化的工单流转功能实现安全运维与应急处置。针对发现的安全事件、告警、预警和安全通知等创建工单,并自定义工单流转流程,通过工单的确认、审批和办结等完成安全管理工作的流转。
安全仪表板
◆ 提供用户进行日常安全态势分析和管理的统一入口和界面,为管理人员提供功能菜单和丰富的仪表板,仪表板可调整内容和布局针对不同角色的用户提供其关注的信息。系统为不同角色的用户设置个性化的管理门户首页展示信息,并能够动态扩展、灵活更新。
报表与报告
◆ 系统既有丰富的内置报表,也提供报表编辑器,供管理员自定义报表。管理员可以对报表生成制定计划,定期自动生成报表,并支持邮件递送。
安全知识库管理
◆ 提供丰富的知识库,供态势感知与分析功能使用,同时积累经验,为安全管理人员日常运维工作提供指导。
◆ 系统预置知识包括:漏洞库情报、威胁情报库、安全事件分类库、范化策略库、关联规则库、异常检测策略库、等级保护知识库等。
▍产品特点
灵活的大数据架构
集团级安全运营平台采用先进的技术架构,满足大数据时代海量异构数据的采集、存储和分析需求。平台支持轻量级和重量级的大数据平台架构,根据项目规模不同,选择不同的大数据技术架构。大数据技术架构为平台提供了灵活的采集架构、存储架构和分析架构,提供多种分析引擎和机器学习算法。
智能的资产挖掘技术
平台提供智能的多种资产发现技术,结合丰富的指纹库精准识别资产,帮助安全管理人员摸清家底,全面了解网络资产态势。平台提供了主被动结合的方式进行资产发现。可视化的范化技术
平台采用了机器学习的技术对海量日志进行学习和识别,通过分析日志语法结构和聚类算法,自动化对日志进行聚类合并。平台采用可视化范式化技术,针对安全运维人员的范化需求,平台提供了操作界面,运维人员可直接在页面编写正则表达式后直接显示提取结果。智能安全分析技术
平台提供多层次的安全事件智能分析技术,通过多年积累的丰富的安全分析经验,系统内置多种安全分析场景规则,也可通过可视化方法编辑关联规则,强大的关联分析引擎实时分析采集的安全日志和流量元数据,结合各类情境数据,及时发现攻击和威胁。灵活扩展开发平台
平台集成了安全事件和网络流量的采集,标准化,存储,告警,查询,分析和报表等全流程,内置大数据存储和智能分析引擎,提供功能界面定制和模块开发接口,用户可以快速部署,配置和开发一系列的安全管理相关应用的扩展。专业的安全运营团队
公司建设了专业的安全运营服务团队。围绕平台提供专业的安全分析服务,包括策略优化、安全事件分析、安全监测、脆弱性检测、等级保护预测评、风险评估等。▍客户价值
全天候动态网络安全态势感知集团级安全运营平台平台提供“全天候全方位态势感知”。可以达到7*24小时不间断监测和感知,根据监测安全控制点的不同需求设定感知的频率和周期,达到实时和动态感知效果。
全方位漏洞的生命周期管理
实现对安全漏洞的发现、确认、修复和关闭的漏洞全生命周期管理,有效消除安全漏洞长期驻留的风险。
安全运营的有力工具
提供可视化的安全态势展示,实现对IT网络和重要业务系统进行持续安全监测,以资产和业务系统为中心,从资产运行状态、脆弱性、面临威胁和攻击、风险等方面持续感知网络安全,提供全网的可视化安全、安全检测、预警和响应处置。
上一条:
下一条:
相关推荐
方案推荐
暂无数据
案例推荐
暂无数据
其它
暂无数据
在线咨询
