态势感知与安全运营平台

产品概述

针对各种网络安全数据进行分析处理,提供资产、危险、脆弱性的相关管理,并提供对危险的事前预警、事中发现、事后回溯功能,贯穿威胁的整个生命周期管理。

平台简介

产品组成

  • 流量传感器
    • 采集网络中的流量数据,将原始的网络流量转化为安session方式记录的格式化流量日志,全流量日志会加密传输至分析平台存储用于后期分析
    • 内置流量检测引擎
      • web漏洞检测引擎
      • webshell 活动检测引擎
      • 网络入侵检测引擎
    • 常部署于需监听流量的网络节点旁,接受镜像流量
  • 日志采集探针
    • 对网络内各业务应用系统、设备、服务器、终端等设备通过主动采集或被动接受等方式对日志进行采集和归一化处理,方便数据流后面的关联规则和数据分析快速使用
    • 兼具负责对内网资产进行扫描识别,收集资产数据
  • 关联规则引擎
    • 负责对来自日志采集探针的大量日志信息进行实时流解析,并匹配关联规则,对异常行为产生关联告警
  • 分析平台
    • 存储流量传感器和日志采集探针提交的流量日志、设备日志、系统日志
    • 分析平台底层对数据进行处理
  • 文件威胁鉴定器
  • 终端安全管理系统

产品架构

产品功能

威胁管理

资产管理

拓扑管理

漏洞管理

日志搜索

场景化分析

工单

调查分析

知识库

报表管理

仪表展示

态势感知

级联管理



产品   安全产品      产品 安全产品 运营平台 平台产品

本博客所有文章除特别声明外,均采用 CC BY-SA 3.0协议 。转载请注明出处!