用戶價值 CUSTOMER VALUES
全面梳理���,切實摸清資產(chǎn)底數(shù)
輔助安全管理者對網(wǎng)絡(luò)資產(chǎn)實現(xiàn)底數(shù)清晰��、責(zé)任明確���、動態(tài)管理,為后續(xù)的風(fēng)險建模和安全防護提供支撐��,有助于安全風(fēng)險事件的責(zé)任落實���、有效處置�����。
持續(xù)監(jiān)控��,實時掌握安全狀況
幫助網(wǎng)絡(luò)安全管理者快速了解整體安全態(tài)勢��,明確網(wǎng)絡(luò)安全防護重點��,并根據(jù)安全管理優(yōu)先級指導(dǎo)相關(guān)部門的安全工作��。
全面檢測�,及時發(fā)現(xiàn)高級威脅
利用多種新型威脅監(jiān)測手段,結(jié)合威脅情報的使用��,更快的發(fā)現(xiàn)隱藏在各類日志中的安全問題����,為快速彌補威脅帶來的隱患提供寶貴的時間窗口。
快速響應(yīng)�,實現(xiàn)威脅閉環(huán)管理
提供多種響應(yīng)處置方式,為客戶找出安全防護薄弱點��、進行安全加固��、提高安全防護水平提供決策依據(jù)���。
產(chǎn)品功能 PRODUCT FUNCTIONS
威脅分析
提供對威脅事件的調(diào)查分析�����,將所有與調(diào)查問題相關(guān)的告警、日志���、漏洞等信息通過時間線展示��、標注�,回溯并記錄威脅事件的發(fā)展過程和相關(guān)影響。
響應(yīng)處置
提供響應(yīng)處置工單功能�����,將單個或多個任務(wù)統(tǒng)一跟蹤�����,并將涉及多人的判斷或結(jié)論統(tǒng)一記錄��,從而使威脅處置過程有據(jù)可循���。
日志采集
支持Syslog��、DB��、SNMP�����、Netflow����、API接口、鏡像流量�����、文件等多種采集方式��,實現(xiàn)對國內(nèi)外數(shù)十家廠商的上百種常見設(shè)備的日志進行自動解析���、過濾�����、富化�、內(nèi)容轉(zhuǎn)譯���、范式化�。
資產(chǎn)管理
從多種維度對網(wǎng)絡(luò)環(huán)境內(nèi)的資產(chǎn)進行綜合呈現(xiàn)�,使安全管理人員能夠了解資產(chǎn)的分布情況,提供建立資產(chǎn)信息���、資產(chǎn)分組信息等功能�,實現(xiàn)靈活的����、多視角的資產(chǎn)管理。
安全監(jiān)測
對來自流量傳感器�、第三方采集設(shè)備等的數(shù)據(jù)進行歸一、過濾���、富化��、歸并����、轉(zhuǎn)化�����,并針對不同類型的有效告警信息進行差異化展示�。
產(chǎn)品優(yōu)勢 PRODUCT ADVANTAGE
集“可信應(yīng)用+可信操作系統(tǒng)+可信硬件”于 一身
實現(xiàn)了從硬件到軟件 、從系統(tǒng)到芯片的完全自主���,是一款真正意義上的信創(chuàng)安全感知與管理平臺:采用中國自主知識產(chǎn)權(quán)的處理器�����,從根本上杜絕了芯片設(shè)計上存在的安全隱患�;采用中國自主研發(fā)的操作系統(tǒng),杜絕自身進程及文件不被非法篡改和破壞�����;應(yīng)用平臺為奇安信自主研發(fā)的結(jié)構(gòu)化平臺�����。
靈活的數(shù)據(jù)接入能力
產(chǎn)品采用領(lǐng)先的大數(shù)據(jù)架構(gòu)設(shè)計��,支持國內(nèi)外數(shù)十家廠商的上百種常見設(shè)備的日志進行自動解析���、過濾���、富化、內(nèi)容轉(zhuǎn)譯和范式化����,適配廣泛的數(shù)據(jù)接入環(huán)境。
高效能關(guān)聯(lián)分析能力
采用自研的流式關(guān)聯(lián)分析引擎�����,實時關(guān)聯(lián)多維度數(shù)據(jù),包括多數(shù)據(jù)來源的日志���、威脅情報數(shù)據(jù)、資產(chǎn)管理數(shù)據(jù)等����,對告警進行有效降噪。
多角度安全監(jiān)測能力
提供多種角色視圖�,為管理者提供了宏觀的態(tài)勢指揮視圖,也為審計角色提供了數(shù)據(jù)統(tǒng)計與合規(guī)報告視圖�,方便網(wǎng)絡(luò)安全管理者在使用過程中快速發(fā)現(xiàn)安全威脅并進行協(xié)調(diào)處置。
您當(dāng)前位置: