功能介绍
可视化展示
通过可视化技术,将原本碎片化的威胁信息、异常行为信息等数据结构化,形成高维度的可视化方案,以便于理解。大数据的存储与实时运算能力保证了数据的实时推送,配以可以实时交互的3D可视化界面。
º大屏展示:
通过可视化技术为用户提供基于网络威胁和相关统计的整体安全态势大屏,使得用户的业务管理和决策者能通过大屏总览其网络的威胁来源和态势,有利于帮助业务管理者迅速判断做出决策。
º首页展现:
首页展现利用系统采集的海量数据,并根据用户不同的安全分析应用场景,可自定义不同维度的展现。
º场景展现:
场景展现经用户自定义,通过仪表盘、列表、告警等展现方式多维度让用户最直观的看到其所关心的数据。
威胁感知
平台充分探知下述这些威胁,从而达到实时监控、实时处理的目的。
º外部攻击威胁感知:
外部威胁是指有外网主机或系统对内网的主机或系统发起的网络攻击或可能的非法连接及探测。
º内部攻击威胁感知:
内部攻击威胁是指有内网主机或系统对其它内网的主机或系统发起的网络攻击或可能的非法连接及探测。
º脆弱性感知:
脆弱性是一般是在部署时或运行时就自然存在于系统中的;系统运行的操作系统、应用软件均可能存在较为严重的脆弱性,而平台能够充分利用平台集成的相关工具对这些脆弱性进行主动的发现和提示,以防止用户由于不恰当的配置或者未能及时修补漏洞而造成的风险,从而导致出现口令被破解、漏洞(特别是网站资产)被利用等安全事件的发生。故脆弱性的感知也是“主动安全”的重要一环,可以做到防患于未然。
检索与报表
对采集到的全量原始日志进行快速检索,可实现千亿条日志秒级检索的性能。支持对多个源数据的查询,支持复杂条件的数据检索;支持多源安全数据提取和定义等归一化处理。报表提供丰富的报表管理功能;根据时间、数据类型等定期自动生成报表,提供打印、导出以及邮件送达等服务;直观地为管理员提供决策和分析的数据基础,帮助管理员掌握网络及业务系统的状况。报表可以保存为HTML、EXCEL文本、PDF、WORD、PNG等多种格式,提供报表模版的导入、导出功能,用户可根据需求自定义相关报表模版进行数据的导入、导出。
平台管理
安全审计
支持内网安全审计功能,能够采集分析内网终端防护产品上报的安全事件; 具备流量审计功能,能够采集骨干线路流量,可以引接内部流量数据进行审计分析。
产品特点
海量的协议支持
平台针对工控系统进行设计,能支持主流工控协议,对其进行解析及数据采集,可识别系统中的非法操作、异常事件以及外部攻击。对其中的OPC、ModbusTCP、IEC60870-5-104
S7等协议都能实现深度解析。
工控协议行为深度分析
平台针对客户环境中的工控协议可进行到数据寄存器和控制指令级别的解析和跟踪,
具备客户定制的规则驱动的威胁判定能力。平台也对特定的工控协议如modbusTcp, IEC104等进行基线自学习能力,能够对异常行为做出动态威胁分析。
丰富的可视化展示
- 丰富的图形化展示:仪表板、业务拓扑图
- 用户自定义仪表板展现业务数据
- 实时监控:便于发现异常、随时挖掘分析
- 热图分布:追踪攻击来源,发现幕后黑手
丰富的可视化展示
- 全面嵌入各类安全信息感知模块,数据来源覆盖全面,包括网络流量、日志及各类脆弱性;
- 全面感知各层面安全态势问题,包括网络安全态势、主机安全态势、数据安全态势、应用安全态势、行为等;
- 全面监控各方面安全态势问题,包括各类网络东西向安全问题、南北向安全问题、脆弱性问题等。
多样的数据支持
关联场景:基于统计和基于关联。
- 基于统计包含:平均统计、方差统计,支持按天、按周统计;
- 基于关联包含:状态关联、时序关联、归并关联、筛选关联、端口关联多维度关联;
- 支持事件与基线关联分析、事件与漏洞关联分析、事件与事件关联分析智能行为分析;
- 对多方向网络连接数据及其它用户异常行为自动进行基线分析,无需配置。
客户价值
有效应急响应
将大数据技术应用到本地,建立本地大数据分析平台,使用户能将全量的网络行为日志、主机行为日志、流量日志、设备日志和应用日志进行存储,通过用户数据的行为分析出违规行为,为应急响应提供参考依据。
有效应急响应
将大数据技术应用到本地,建立本地大数据分析平台,使用户能将全量的网络行为日志、主机行为日志、流量日志、设备日志和应用日志进行存储,通过用户数据的行为分析出违规行为,为应急响应提供参考依据。
有效应急响应
将大数据技术应用到本地,建立本地大数据分析平台,使用户能将全量的网络行为日志、主机行为日志、流量日志、设备日志和应用日志进行存储,通过用户数据的行为分析出违规行为,为应急响应提供参考依据。
有效应急响应
将大数据技术应用到本地,建立本地大数据分析平台,使用户能将全量的网络行为日志、主机行为日志、流量日志、设备日志和应用日志进行存储,通过用户数据的行为分析出违规行为,为应急响应提供参考依据。
