J9九游会AG

> J9九游会AG首页 > 全景智能安全态势感知平台

产品概述 

产品概述
J9九游会AG全景智能安全态势感知平台以具备自适应、机器学习能力的智能业务、网络与信息安全威胁态势评估与预警模型为核心,以大数据清理、分析、处理技术为依托,支撑用户实现业务、网络与信息安全态势的预警监控处置,提升信息安全主动防御能力,特别是注重提高业务、工控信息安全主动防御能力。

主要功能 

  • 1 实现全流量收集

    1 实现全流量收(shou)集(ji)

    单一终端所产生(sheng)的(de)(de)信息(xi)如果不以网络(luo)的(de)(de)形式(shi)进(jin)行关联(lian)(lian),这(zhei)些(xie)数据就是(shi)孤(gu)立的(de)(de),在进(jin)行事件(jian)回溯时也无法进(jin)行有效关联(lian)(lian)。因此(ci)应(ying)对骨干网数据进(jin)行全流量镜(jing)像抓取(qu),并根据流量、访问行为等信息(xi)进(jin)行关联(lian)(lian),对应(ying)网络(luo)的(de)(de)逻辑拓扑,对访问控制设备(如防火墙)的(de)(de)安全策略配置(zhi)提供技术依据。
  • 2 实现信息资产发现

    2 实(shi)现信(xin)息资产发现

    利用(yong)流(liu)量解析(xi)可做到(dao)(dao)域(yu)名、IP以及开放服务、端口、版本等信息的自(zi)动搜集(ji)、自(zi)动整理、自(zi)动录(lu)入,省(sheng)去(qu)人工搜集(ji)及录(lu)入的过程(cheng)。避免因人的因素(su)而造成的遗漏(lou),做到(dao)(dao)信息资产的全覆盖。
  • 3 实现漏洞检测提升

    3 实现漏洞(dong)检测提升(sheng)

    传统的Web漏洞扫描器基于主动爬虫技术,当网站的深度和广度达到一定程度时会存在扫描不彻底的情况。应根据访问情况精准定位到任意页面。同时利用流量解析,根据访问可覆盖到全量的站点,提高页面的获取能力。
     
  • 4 全网安全态势定性、定量的可视化展现

    4 全网安全态势定性、定量的可视化展现

    实(shi)(shi)现(xian)(xian)信息安(an)全(quan)海量攻击行为数(shu)据获取和分析,并结合态势(shi)感知技术实(shi)(shi)现(xian)(xian)信息安(an)全(quan)行为的准确定(ding)位和智能预警,全(quan)面(mian)掌握(wo)公司全(quan)网的安(an)全(quan)态势(shi),以可视化(hua)、形象(xiang)化(hua)的形势(shi)将(jiang)公司的安(an)全(quan)状况(kuang)以定(ding)性(xing)和定(ding)量的形势(shi)展现(xian)(xian)出来。
  • 5 风险预警管理

    5 风险预(yu)警管理

    通(tong)过风险预(yu)警(jing)平(ping)台,清晰的识别安(an)全问(wen)(wen)题源头,准确定位(wei)问(wen)(wen)题根(gen)源,做到安(an)全问(wen)(wen)题早发现(xian),将(jiang)安(an)全事件控制在(zai)萌(meng)芽(ya)状态,将(jiang)信息(xi)安(an)全建设变被(bei)动响(xiang)应为(wei)主动服务。
  • 6 安全隐患及整体态势综合展示

    6 安全隐患及(ji)整体态(tai)势综(zong)合展示

    通过可视化模(mo)块,对各单位出现(xian)的(de)安全隐(yin)患及整体态(tai)势情况进(jin)行综合展示(shi)。

产品亮点 

业务安全驱动的智能感知 
  • 业务的

    (1) 以业务为核心
    (2) 业务建模
    (3) 业务健康指数
    • 业务性能与可用性
    • 业务脆弱性
    • 业务威胁水平
  • 主动的

    (1) 内建主动安全机制
    (2) 事前脆弱性管控
    • 配置核查
    • 漏洞扫描
    (3) 预警管理
    • 安全预警
    • 性能预警
  • 智能的

    (1) 智能化关联分析
    • 规则关联
    • 情境关联
    • 行为关联
    (2) 智能化态势分析
    (3) 知所未知
地址态势 

首(shou)先(xian),针对(dui)事件(jian)的报送地(di)址进行(xing)(xing)熵(shang)(shang)值计算,掌握海量事件(jian)中的报送地(di)址的离散度(du)(du)随时间变(bian)(bian)化的情况;然后,系统根据预测模型(xing)自动计算地(di)址熵(shang)(shang)动态基线,并与(yu)实(shi)际值比对(dui),记(ji)录地(di)址熵(shang)(shang)偏(pian)差的程度(du)(du),并形成地(di)址态势(shi)曲(qu)线;以此(ci)从宏(hong)观(guan)层(ceng)面刻(ke)画网络的安(an)全(quan)运行(xing)(xing)态势(shi)变(bian)(bian)化趋势(shi)。

热点态势 

热(re)点分(fen)析:系(xi)统采(cai)用聚类算法持续地从事件(jian)的(de)源(yuan)IP、目(mu)的(de)IP、资产类型、事件(jian)等(deng)级、事件(jian)数目(mu)5个维度(向量)朝终(zhong)端(duan)、网络和应用三个群组(zu)进行聚类运算,找到当前一段时间的(de)事件(jian)热(re)点,并进行钻取分(fen)析。还支持历史回放。

威胁态势 

通过建立并针对一组(zu)关(guan)键指标体系(KPI,也称作态势(shi)成因)计算得到一组(zu)威胁指数,以此来表(biao)征一段时间内、某(mou)个(ge)网络区域的网络安全威胁状态及(ji)其发展趋(qu)势(shi)。

威胁预警管理
通过发布内部及外部的早期预警信息,分析可能受影响的资产,提前了解业务系统可能遭受的攻击和潜在的安全隐患。(主动安全)

预(yu)(yu)警分(fen)为内(nei)部(bu)预(yu)(yu)警和外(wai)部(bu)预(yu)(yu)警: 

  • 内部预警:产生于(yu)系统内部
    • 通过预警规则产生
    • 手工触发
  • 外部预警(jing):来(lai)自系统之外
    • 安全通告
    • 攻击预警
    • 漏洞预警
    • 病毒预警
  • 预警的生(sheng)命周(zhou)期管理
    • 预备预警
    • 正式预警
    • 归档预警(失效)