公司产品
深信服 IP-guard 网络安全等级保护 360政企安全 伟思信安 威努特 火绒安全 安华金和 绿盟科技
绿盟ISOP智能安全运营平台主机版软件V3.0
  • 性能特点

引擎系统(ISOP-BSA-NOS):ISOP引擎系统,基础平台节点(含一年威胁情报服务,自授权导入之日起开始计算)

产品概述

绿盟智能安全运营平台是面向传统IT安全的全场景智能安全运营平台。平台以资产为核心,以大数据为基础,结合威胁情报系统,通过采集多源异构的各类数据,结合日志威胁分析、流量威胁分析、异常行为分析、脆弱性威胁分析、情报威胁分析能力以及基于攻防场景的机器学习、多源数据多维度的关联分析、安全事件自动化编排、可视化呈现等技术,帮助客户实现安全态势的全面监控、安全威胁的实时预警、资产及漏洞的全生命周期管理及自动化的应急响应能力,协助客户快速发现、分析、处置安全问题,实现安全闭环管理。

全场景
全场景运营支撑

合规
合规管理落地

智能威胁分析与响应
智能运营辅助决策

特性

一个核心:以资产为核心,集资产发现采集、识别分析、运维处置一体的资产全生命周期管理;丰富化场景保障全天候全方位网络安全态势感知。

01
终端安全管理分析场景
以终端日志的威胁检测分析为核心,兼顾终端管理和终端取证,实现端侧的统一管控及检测防护的升级
02
安全编排自动化与响应场景
将人、技术、流程深度融合,变传统的人工监测、预警、分析、响应处置为安全编排及自动化响应处置,提高了企业安全运维效率,降低了企业安全运营成本
03
全流量威胁管理场景
流量信息深度还原、存储、查询和分析,协助用户掌握网络安全威胁风险
04
漏洞闭环威胁管理场景
脆弱性管理全流程支撑,协助用户建立漏洞快速响应机制
05
异常行为分析场景
机器学习模型与行为基线分析,协助用户识别潜在内部隐患与外部风险
06
日志威胁管理场景
多源异构数据关联分析,协助用户进行安全事件闭环管理
07
网站安全管理场景
网站安全事件与网站漏洞持续监控,协助用户全面掌握网站风险态势
08
封堵闭环管理场景
全方位多设备协同联动封堵策略,协助用户打造秒级响应的主动防御体系

优势

01
威胁狩猎深度分析
预置丰富的狩猎模型,可根据攻击事件或者关键线索完成进一步的深度分析;可快速狩猎出隐藏的威胁行为,增加寻找威胁的新方式,同时缩短调查时间

02
威胁精细化分析及运营
能够跨不同源、不同类型、不同维度日志和流量数据,通过攻击过程可视化、ATT&CK攻击战术过程、情报命中扩展调查等,灵活、有效的完成安全运营管理工作

03
全场景覆盖
平台融合日志分析、全流量威胁管理、异常行为分析、漏洞闭环管理、网站安全、封堵闭环处置场景方案,不同方案可按需选择,满足用户不同场景安全运营需求,节约建设成本

04
海量数据全面感知
平台可对多维度、海量安全数据进行安全分析和统计,将碎片化信息聚合关联分析,以便挖掘出更多有价值信息

05
智能分析
基于攻防研究与安全服务经验积累,开发了多源数据关联分析引擎、攻击链分析引擎、推理引擎、威胁情报分析引擎、机器学习引擎、用户行为分析引擎,有效地提高了分析研判准确性,同时将大数据技术应用于安全领域,提高分析挖掘效率

06
安全事件闭环处置
通过安全编排和自动化响应技术(SOAR),变人工研判处置为自动化智能处置,提高安全运营处置效率

07
情报关联预警
平台通过与绿盟情报中心的联动,自动收集威胁情报及预警信息,变“被动防御”为“主动防御”

08
融合安全运营服务
平台支持扩展云端安全专家远程及本地安全专家驻场MDR服务,大幅度降低用户单位安全运营负担与成本

成功案例

ISOP助力XX银行实现“主动防御”
XX银行通过搭建ISOP平台,对下层不同安全设备多源异构日志进行收集,利用场景关联分析、机器学习、异常行为分析等先进技术,提高了新型攻击的检测和响应能力,提高了该行整体网络安全防护水平。
XX民航“安全管理中心”建设
XX民航数据中心进行安全改造,通过ISOP平台构建构建安全管理中心,以满足等保2 0“一个中心、三重防护”建设思想,同时实现全网 “可视可管、可知可控、智能防御”。
XX运营商态势感知项目
通过ISOP平台对XX运营商4000G骨干网络进行监控,平台涵盖网络入侵、异常流量、病毒传播、网站安全、系统漏洞、业务异常行为分析、业务流量监控分析、一键处置等业务相关功能。
ISOP助力XX银行实现“主动防御”
XX银行通过搭建ISOP平台,对下层不同安全设备多源异构日志进行收集,利用场景关联分析、机器学习、异常行为分析等先进技术,提高了新型攻击的检测和响应能力,提高了该行整体网络安全防护水平。
XX民航“安全管理中心”建设
XX民航数据中心进行安全改造,通过ISOP平台构建构建安全管理中心,以满足等保2 0“一个中心、三重防护”建设思想,同时实现全网 “可视可管、可知可控、智能防御”。
XX运营商态势感知项目
通过ISOP平台对XX运营商4000G骨干网络进行监控,平台涵盖网络入侵、异常流量、病毒传播、网站安全、系统漏洞、业务异常行为分析、业务流量监控分析、一键处置等业务相关功能。