态势感知平台
需求分析
网络资产多,发现存在隐患:态势感知平台需要通过主动发现、导入或创建的方式来,识别和梳理目标网络中要被防护的资产及业务对象。用资产安全的视角,审视资产的整体安全防护状态,包括但不限于资产受危害的情况、资产存在弱点的情况、资产遭受攻击情况等围绕资产的感知并加以利用,是安全态势分析的基础。
威胁攻击多,聚焦行为本质:态势感知平台可以通过机器学习技术,快速定义威胁的种类,识别隐藏在威胁之后的本质行为,同时,可为用户提供行为的分析建模,构造网络白环境。为用户提供基于汇总全网相关的攻击行为相关信息的攻击感知,通过统计分析、关联融合等手段对攻击信息进行闭环处理,提供全景式的攻击态势监视,具备从遭受攻击、攻击的类型、分布、攻击关系、趋势、攻击结果等维度进行攻击态势呈现的能力。
产品简介
产品简介
启明星辰网络安全态势感知平台是运用安全大数据为基础,结合启明星辰安全全球领先的数据采集能力,全面支持资产采集、流采集、文件采集、包采集、漏洞采集、情报采集等能力,对设备、主机、日志、进程、服务等全要素信息的归并,利用启明星辰专长的安全大数据分析经验,帮助用户构造全方位、全天候态势感知系统的建设需求。
本方案可为用户,提升网络态势监控、威胁分析、日常运维、事件处置等安全能力建设水平,在网络新常态下,实现诸如:网站整体运行态势监控、暴露或内部资产识别监控、内外部入侵行为定位、行为分析建模、高级持续威胁判定、失陷主机态势分布、政企侧漏洞闭环管理、攻击链还原、威胁情报管理、终端管控等高价值业务和场景的管理能力。
技术优势
-
全流程闭环管理优势
您需要的是全网准确的风险量化评估和风险赋值能力,建立绩效考评机制,为威胁管理形成全流程闭环管理机制
-
安全大数据分析优势
您需求的是具有安全属性的大数据,为分析建模、高级持续威胁判定、机器学习等新技术场景提供有效的大数据支撑。
-
数据大范围采集优势
您需求的是有效传承SIEM/SOC的开发经验,创新融合多种数据采集传感器(探针)“多合一,一扩多”的采集能力。
典型应用
监管机构通过态势感知平台建设实现监管重任:监管部门可以参照国务院《关于加强信息安全保障工作的意见》即信息系统安全等级保护的要求,对关键基础设施实施重点深入的威胁分析展示,从证据链入手,对暴露资产的漏洞、被监管对象的数据泄露、网络威胁集中爆发等行为实现一体化管控机制,同时,构建网络安全事件分级分类、通报处置、攻击反制、应急指挥为一体的综合平台,及时掌握辖区内网络安全状况,降低网络威胁,打击网络违法犯罪,提升应急响应的综合能力。
金融行业通过态势感知平台建设实现防护提升:各类金融机构基于金融行业的生产网、办公网和互联网等多类型网络的安全防护需求,构建基于态势感知的多层次自适应安全体系,通过搭建全流量全数据采集模型,汇聚金融领域网络安全事件的信息,通过数据治理方案,提供在线分析、离线分析、就地分析能力,辅助管理者掌握全局安全状态,给出网络状态、趋势、预判,为最终制定安全决策提供保障。
工业互联网企业落实工控环境态势感知建设解决防护能力不足:随着工业4.0概念的不断深入和落地,工业企业开始接入互联网,生产设备、管理系统、业务系统以及与众多企业的协同都将互联,对于工业互联网企业来说,在安全防护上普遍都面临着三重困境,检测能力的困境,对于一些可能带来重大损失的安全威胁无法做到及时发现,甚至是出现误报;响应能力的困境,由于企业网络边界的扩大,安全人才的匮乏,在发生安全事件时响应能力更是大打折扣;应用安全的困境,工业控制、管理系统复杂、更新不及时,导致了应用的漏洞百出,以及攻防的不对称。通过态势感知平台建设,很好地解决了三个方面的难题,第一,捕捉开放工控端口,发现安全漏洞。第二,站点漏洞、站点篡改和异常访问等监测;第三,工业企业僵木蠕毒爆发的态势。
京公网安备11010802024551号