产品介绍
随着信息技术的发展,政府、金融、企业、医疗、教育、运营商等各行业的网络安全事件层出不穷。传统的安全检测手段只基于内置静态策略库进行匹配,缺乏对多维数据的关联分析,无法掌控全局的信息安全态势,安全告警的响应处置依赖人工。因此需要建设统一的安全管理平台,实现数据关联分析、态势综合呈现及设备联动响应。
亚信安全管理与分析平台采用业内先进的大数据架构,通过采集企业内所有IT基础设施数据,基于内置的技术引擎,运用规则模型、统计分析、关联分析、威胁情报碰撞等方法对企业内所有安全数据进行关联分析。实现对网络攻击行为、安全异常事件、未知威胁的发现和告警。在此基础上建立监测中心、分析中心、响应中心、资产中心、情报中心等能力中心,实现全面的分析与安全态势感知。
产品功能
全面的数据采集
支持采集告警日志、互联网协议流量数据、工控协议流量数据、资产数据、威胁情报数据,汇聚成统一的安全数据中心。
多维的态势感知
从攻击者视角、被攻击资产视角、威胁情报视角对安全态势进行全面感知与呈现,提供10块可视化大屏实时展示安全态势状况。
精准的分析能力
具备异常行为分析引擎和数据关联分析引擎,检测发现多种威胁风险。具备融合建模引擎,实现自定义安全分析模型。
自动响应闭环
集成安全事件处置剧本的编排与自动执行功能,联动防火墙及第三方安全防护设备,可以实现对外部恶意IP的一键封堵处置。
产品优势
01
先进的大数据架构
基于先进可自适应的技术架构,克服海量数据的存储、索引和运算的瓶颈;借助大数据安全分析技术、机器学习和数据挖据算法,能够更加智能地洞悉信息与网络安全的态势。
02
强大的数据关联分析
支持安全数据的实时关联分析和历史数据关联分析。具备逻辑关联、统计关联和情境关联(资产关联、脆弱性关联、威胁情报关联)能力,将来自于不同探针设备的安全数据进行自适应解析并且关联分析。
03
全面的资产管理
通过主动探测、被动发现、人工导入多种方式实现资产信息的录入,对录入平台的信息系统资产进行多级分组管理;并且能够自动生成网络拓扑,将各类资产及资产间的互访关联关系,以逻辑拓扑的方式进行展现。
04
全局态势实时可视化
内嵌10块态势感知大屏,从总体视角、方向视角、场景视角提供从概览到详细的全局性安全态势感知与可视化展现。
05
自动化响应处置能力
通过安全事件预案的自动执行,将不同环节、不同设备、不同人员间进行联动,实现了人机一体化,充分发挥智能化安全技术优势,将程序中繁杂简单的工作转移到机器上,将安全运维人员解放出来集中于更有价值的活动中。
06
大屏矩阵可视化
平台内置安全可视大屏页面,供安全人员直观了解企业安全现状,高效完成日常安全运营工作;平台内置画布引擎,能够根据企业用户实际需求,实现可视化视图的配置级开发。
应用场景
· 网络安全运营中心 · 网络安全监测中心 · 网络安全管理中心
· 大数据安全分析中心 · 安全编排与自动化响应 · 攻防演练重大保障
· 行业安全监管 · 关键基础设施网络安全防护
相关案例
态势感知+智能联动,亚信安全助力廊坊法院打造全新网安防御体系
面对不断升级的网络威胁,唯有持续强化网络与信息安全工作,方能让“智慧法院”建设没有后顾之忧。为此,廊坊市中级人民法院(以下简称“廊坊法院”)采用亚信安全提供