产品介绍

 

随着信息技术的发展，政府、金融、企业、医疗、教育、运营商等各行业的网络安全事件层出不穷。传统的安全检测手段只基于内置静态策略库进行匹配，缺乏对多维数据的关联分析，无法掌控全局的信息安全态势，安全告警的响应处置依赖人工。因此需要建设统一的安全管理平台，实现数据关联分析、态势综合呈现及设备联动响应。

 

亚信安全管理与分析平台采用业内先进的大数据架构，通过采集企业内所有IT基础设施数据，基于内置的技术引擎，运用规则模型、统计分析、关联分析、威胁情报碰撞等方法对企业内所有安全数据进行关联分析。实现对网络攻击行为、安全异常事件、未知威胁的发现和告警。在此基础上建立监测中心、分析中心、响应中心、资产中心、情报中心等能力中心，实现全面的分析与安全态势感知。

 

 

产品功能

 

全面的数据采集

 

支持采集告警日志、互联网协议流量数据、工控协议流量数据、资产数据、威胁情报数据，汇聚成统一的安全数据中心。

多维的态势感知

 

从攻击者视角、被攻击资产视角、威胁情报视角对安全态势进行全面感知与呈现，提供10块可视化大屏实时展示安全态势状况。

精准的分析能力

 

具备异常行为分析引擎和数据关联分析引擎，检测发现多种威胁风险。具备融合建模引擎，实现自定义安全分析模型。

自动响应闭环

 

集成安全事件处置剧本的编排与自动执行功能，联动防火墙及第三方安全防护设备，可以实现对外部恶意IP的一键封堵处置。

 

产品优势

 

01

先进的大数据架构

基于先进可自适应的技术架构，克服海量数据的存储、索引和运算的瓶颈;借助大数据安全分析技术、机器学习和数据挖据算法，能够更加智能地洞悉信息与网络安全的态势。

02

强大的数据关联分析

支持安全数据的实时关联分析和历史数据关联分析。具备逻辑关联、统计关联和情境关联（资产关联、脆弱性关联、威胁情报关联）能力，将来自于不同探针设备的安全数据进行自适应解析并且关联分析。

03

全面的资产管理

通过主动探测、被动发现、人工导入多种方式实现资产信息的录入，对录入平台的信息系统资产进行多级分组管理;并且能够自动生成网络拓扑，将各类资产及资产间的互访关联关系，以逻辑拓扑的方式进行展现。

04

全局态势实时可视化

内嵌10块态势感知大屏，从总体视角、方向视角、场景视角提供从概览到详细的全局性安全态势感知与可视化展现。

05

自动化响应处置能力

通过安全事件预案的自动执行，将不同环节、不同设备、不同人员间进行联动，实现了人机一体化，充分发挥智能化安全技术优势，将程序中繁杂简单的工作转移到机器上，将安全运维人员解放出来集中于更有价值的活动中。

06

大屏矩阵可视化

平台内置安全可视大屏页面，供安全人员直观了解企业安全现状，高效完成日常安全运营工作;平台内置画布引擎，能够根据企业用户实际需求，实现可视化视图的配置级开发。

 

应用场景

 

· 网络安全运营中心 · 网络安全监测中心 · 网络安全管理中心

· 大数据安全分析中心 · 安全编排与自动化响应 · 攻防演练重大保障

 · 行业安全监管 · 关键基础设施网络安全防护

 

 

相关案例

 

态势感知+智能联动，亚信安全助力廊坊法院打造全新网安防御体系

面对不断升级的网络威胁，唯有持续强化网络与信息安全工作，方能让“智慧法院”建设没有后顾之忧。为此，廊坊市中级人民法院（以下简称“廊坊法院”）采用亚信安全提供