用戶價(jià)值 CUSTOMER VALUES
高效協(xié)同,提升威脅事件處置能力
通過平臺(tái)實(shí)現(xiàn)對(duì)人員的管理及威脅運(yùn)營(yíng)工作內(nèi)容的結(jié)合����,將監(jiān)測(cè)、分析�����、響應(yīng)處置等工作通過平臺(tái)對(duì)應(yīng)到人,讓安全分析及事件處置全程可見可控�,提升威脅運(yùn)營(yíng)的規(guī)范性及效率。
整合安全能力���,建立可持續(xù)的威脅運(yùn)營(yíng)體系
根據(jù)用戶實(shí)際場(chǎng)景���,自定義調(diào)整告警關(guān)分析規(guī)則、安全事件處置流程�����、配置安全設(shè)備聯(lián)動(dòng)處置能力��,沉淀安全知識(shí)庫����,建立可持續(xù)的專屬威脅運(yùn)營(yíng)體系。
建立網(wǎng)絡(luò)威脅狀態(tài)全局感知
匯聚各分支單位或節(jié)點(diǎn)的告警���,統(tǒng)一分析��,多維度呈現(xiàn)�����,便于客戶建立全局安全態(tài)勢(shì)感知����,了解安全狀況,推動(dòng)安全事件的處置��,全面提升安全能力�。
產(chǎn)品功能 PRODUCT FUNCTIONS
告警/安全事件統(tǒng)一管理
平臺(tái)能接受奇安信天眼等流量安全產(chǎn)品的告警在平臺(tái)完成多源告警匯聚、集中展示����,便于監(jiān)測(cè)分析人員進(jìn)行集中研判分析,同時(shí)安全事件處置的全生命周期在平臺(tái)均被記錄�����,便于協(xié)同與回溯�。
人員統(tǒng)一管理調(diào)度
為不同廠商所有人員設(shè)置責(zé)任和分組,劃分不同權(quán)限�����,通過組織架構(gòu)圖展示防守人員安排�,人員關(guān)系一目了然���,方便統(tǒng)一管理調(diào)度����。
設(shè)備集中管理與維護(hù)
對(duì)所管控設(shè)備的運(yùn)行狀態(tài)實(shí)時(shí)監(jiān)測(cè)與預(yù)警,同時(shí)可對(duì)設(shè)備進(jìn)行集中系統(tǒng)版本升級(jí)���,威脅情報(bào)及規(guī)則升級(jí)���。
安全設(shè)備聯(lián)動(dòng)處置能力
聯(lián)動(dòng)處置功能與安全事件處置流程相結(jié)合,用戶可在事件處置流程的各個(gè)節(jié)點(diǎn)進(jìn)行聯(lián)動(dòng)處置的操作��,立即對(duì)阻斷設(shè)備發(fā)出命令進(jìn)行IP或域名等信息的封堵��,保障客戶的業(yè)務(wù)安全�����。
產(chǎn)品優(yōu)勢(shì) PRODUCT ADVANTAGE
靈活配置的事件處置流程
企業(yè)可自定義事件處置流程��,將事件處置步驟分配到固定的人/組織�����,支持通過工單流程進(jìn)行跟蹤�,處置動(dòng)作可追溯��,設(shè)置通知機(jī)制����,加快處置進(jìn)度�,實(shí)現(xiàn)全生命周期的告警事件跟蹤。
完善的安全事件知識(shí)庫
基于奇安信分析專家團(tuán)隊(duì)的知識(shí)沉淀��,將奇安信威脅分析及響應(yīng)團(tuán)隊(duì)面對(duì)眾多實(shí)際客戶場(chǎng)景的威脅經(jīng)驗(yàn)內(nèi)置到平臺(tái)中����,用專業(yè)的知識(shí)體系協(xié)助用戶完成對(duì)安全事件監(jiān)測(cè)、研判��、處置工作���。
全局視角的可視化大屏
客戶可以對(duì)各組織機(jī)構(gòu)的安全態(tài)勢(shì)及排名情況進(jìn)行全局監(jiān)控�����,實(shí)現(xiàn)對(duì)各組織的監(jiān)管與督查�;并在日常網(wǎng)絡(luò)安全工作或重大活動(dòng)期間�,對(duì)資源進(jìn)行統(tǒng)籌��,實(shí)時(shí)監(jiān)控威脅事件,對(duì)威脅做到“心中有數(shù)”���。
安全事件關(guān)聯(lián)分析能力
將天眼規(guī)則團(tuán)隊(duì)及安服項(xiàng)目經(jīng)驗(yàn)整合���,輸出告警分析、聚合分類的規(guī)則�,并結(jié)合業(yè)務(wù)場(chǎng)景,從海量告警中提煉更精準(zhǔn)有效的告警�����,直接提交為安全事件��。
您當(dāng)前位置: