用戶價值 CUSTOMER VALUES
安全數(shù)據(jù)集中存儲
實現(xiàn)海量多源安全數(shù)據(jù)的集中采集和存儲,能夠?qū)Π踩珨?shù)據(jù)進行查詢���、統(tǒng)計�、關(guān)聯(lián)分析,滿足合規(guī)要求的同時��,最大化利用安全數(shù)據(jù)的價值�����。
精準檢測高級威脅
通過威脅情報����、機器學(xué)習(xí)����、關(guān)聯(lián)分析和基線分析等多個維度進行威脅的檢測,提升威脅檢測準確度�����,快速定位真正的威脅�����。
提升分析研判效率
通過場景分析���、實體分析����、事件調(diào)查等威脅分析工具,結(jié)合安全運營工作實際場景����,幫助提升安全事件研判和溯源的效率,及時進行響應(yīng)處置����。
持續(xù)監(jiān)測資產(chǎn)風(fēng)險
幫助建立資產(chǎn)風(fēng)險評估能力,實現(xiàn)資產(chǎn)安全風(fēng)險綜合評估���,反映資產(chǎn)安全狀態(tài)���,以量化的方式體現(xiàn)資產(chǎn)安全風(fēng)險和安全工作成果。
產(chǎn)品功能 PRODUCT FUNCTIONS
數(shù)據(jù)采集與存儲
支持國內(nèi)外數(shù)十家廠商的上百種常見設(shè)備的自動解析�、過濾、富化�、內(nèi)容轉(zhuǎn)譯、歸一化,支持通過Syslog��、DB����、SNMP���、Netflow、API接口�����、鏡像流量�����、文件等多種采集方式�。
流量檢測
通過全流量檢測技術(shù)�,可還原數(shù)十種網(wǎng)絡(luò)協(xié)議,對失陷主機���、網(wǎng)絡(luò)入侵�����、網(wǎng)絡(luò)病毒�����、異常流量����、DDoS攻擊等進行精準檢測。
威脅情報
基于奇安信在威脅情報領(lǐng)域獨有的數(shù)據(jù)優(yōu)勢和技術(shù)優(yōu)勢�����,將云端大量的情報經(jīng)過專業(yè)團隊層層篩選后��,將最有價值的失陷情報源源不斷的推送至NGSOC����,并將其應(yīng)用于關(guān)聯(lián)分析、日志匹配等場景�����。
關(guān)聯(lián)分析
平臺搭載分布式流式關(guān)聯(lián)分析引擎SABRE,提供多源數(shù)據(jù)關(guān)聯(lián)分析���、靈活的威脅建模��、豐富的上下文信息展示能力���,幫助提升威脅檢測精準度。
場景分析
針對于企業(yè)客戶經(jīng)常遇到的一些安全場景�����,平臺進行了重點抽象,形成預(yù)置的分析場景����,輔助安全運營人員進行綜合判斷,提升響應(yīng)處置效率���。
攻擊回溯
奇安信在業(yè)界率先提出了冷熱數(shù)據(jù)的概念�����,對于最近時間發(fā)生的高頻查詢數(shù)據(jù)通過熱數(shù)據(jù)模式存儲,整體的數(shù)據(jù)搜索方面會支持百億級的數(shù)據(jù)秒級檢索�����。
威脅預(yù)警
當出現(xiàn)重大網(wǎng)絡(luò)安全事件時���,通過下發(fā)威脅預(yù)警包�,幫助用戶第一時間掌握是否遭受到攻擊�,失陷的設(shè)備包括哪些,業(yè)務(wù)是否受到影響��,網(wǎng)絡(luò)攻擊走向,如何應(yīng)急處置���。
資產(chǎn)管理
通過結(jié)合資產(chǎn)價值����、脆弱性信息���、威脅信息�����,對全網(wǎng)資產(chǎn)進行風(fēng)險評估�,量化風(fēng)險指標����,幫助用戶更好的了解和掌控安全風(fēng)險,為安全決策提供有力支撐�。
持續(xù)監(jiān)測
通過從宏觀到微觀的分析思路,基于平臺強大的數(shù)據(jù)查詢和關(guān)聯(lián)分析能力����,結(jié)合豐富的BI組件,將威脅以安全人員的視角呈現(xiàn)在安全儀表板之上。
態(tài)勢感知
NGSOC預(yù)置11個展示網(wǎng)絡(luò)安全態(tài)勢感知的大屏視圖:全網(wǎng)脆弱性態(tài)勢�����、資產(chǎn)態(tài)勢��、威脅預(yù)警態(tài)勢���、攻擊者態(tài)勢���、綜合安全態(tài)勢、安全運營態(tài)勢�����、外部威脅態(tài)勢��、內(nèi)網(wǎng)威脅態(tài)勢�����、資產(chǎn)風(fēng)險態(tài)勢視�����、業(yè)務(wù)資產(chǎn)外連態(tài)勢���、攻防演練態(tài)勢�,分別從不同的安全運營角度對網(wǎng)絡(luò)安全態(tài)勢進行呈現(xiàn)�����。
產(chǎn)品優(yōu)勢 PRODUCT ADVANTAGE
先進的大數(shù)據(jù)架構(gòu)
NGSOC是建立大數(shù)據(jù)技術(shù)架構(gòu)之上�,成功解決了海量數(shù)據(jù)采集、存儲和計算的難題��。分析平臺的數(shù)據(jù)檢索模塊采用了分布式計算和搜索引擎技術(shù)對所有數(shù)據(jù)進行處理���,可通過多臺設(shè)備建立集群以保證存儲空間和計算能力的供應(yīng)�����。
強大的威脅檢測能力
NGSOC搭載分布式關(guān)聯(lián)分析引擎SABRE���,預(yù)置500+關(guān)聯(lián)分析規(guī)則, 100+語義支撐?�;跈C器學(xué)習(xí)的DGA檢測技術(shù)��,檢測準確率達99.94%。平臺通過全流量檢測技術(shù)��,可還原數(shù)十種網(wǎng)絡(luò)協(xié)議�����,對失陷主機��,網(wǎng)絡(luò)入侵�����,網(wǎng)絡(luò)病毒����,異常流量、DDoS攻擊等進行精準檢測��。
完善的安全運營閉環(huán)
NGSOC在強有力的基礎(chǔ)大數(shù)據(jù)架構(gòu)的支撐和分布式流式引擎強勁檢測能力的輔助下�,建立起了完善的威脅處置與響應(yīng)流程的支撐體系�����。用戶可通過平臺對安全數(shù)據(jù)的全生命周期管理�����,形成覆蓋威脅發(fā)現(xiàn)、威脅分析��、響應(yīng)處置和持續(xù)監(jiān)測的安全運營閉環(huán)能力�����。
專業(yè)的安全運營服務(wù)
奇安信集團具有專職產(chǎn)品運營服務(wù)團隊�,可提供原廠駐場安全運營、遠程托管運營����、運營方案咨詢及運營技術(shù)培訓(xùn)服務(wù),幫助客戶提升安全運營效率�����,體現(xiàn)安全運營價值���,解決無人運營的實際困難�。
您當前位置: