解決方案
態勢感知解決方案
| 需求分析 |
|
網絡資產多,發現存在隱患:態勢感知平臺需要通過主動發現、導入或創建的方式來,識別和梳理目標網絡中要被防護的資產及業務對象。用資產安全的視角,審視資產的整體安全防護狀態,包括但不限于資產受危害的情況、資產存在弱點的情況、資產遭受攻擊情況等圍繞資產的感知并加以利用,是安全態勢分析的基礎。 威脅攻擊多,聚焦行為本質:態勢感知平臺可以通過機器學習技術,快速定義威脅的種類,識別隱藏在威脅之后的本質行為,同時,可為用戶提供行為的分析建模,構造網絡白環境。為用戶提供基于匯總全網相關的攻擊行為相關信息的攻擊感知,通過統計分析、關聯融合等手段對攻擊信息進行閉環處理,提供全景式的攻擊態勢監視,具備從遭受攻擊、攻擊的類型、分布、攻擊關系、趨勢、攻擊結果等維度進行攻擊態勢呈現的能力。 |
| 解決方案 |
|
安全態勢感知平臺是運用安全大數據為基礎,結合領先的數據采集能力,全面支持資產采集、流采集、文件采集、包采集、漏洞采集、情報采集等能力,對設備、主機、日志、進程、服務等全要素信息的歸并,利用安全大數據分析經驗,幫助用戶構造全方位、全天候態勢感知系統的建設需求。 本方案可為用戶,提升網絡態勢監控、威脅分析、日常運維、事件處置等安全能力建設水平,在網絡新常態下,實現諸如:網站整體運行態勢監控、暴露或內部資產識別監控、內外部入侵行為定位、行為分析建模、高級持續威脅判定、失陷主機態勢分布、政企側漏洞閉環管理、攻擊鏈還原、威脅情報管理、終端管控等高價值業務和場景的管理能力。 |
 |
| 客戶價值 |
|
? 解決安全運營階段中網絡安全監控能力和分析能力不足的難題; ? 解決網絡各類資產產生的安全信息孤島難以形成威脅情報的難題; ? 解決威脅情報如何高效轉化利用數據共享的難題; ? 解決新常態下威脅場景針對性應對方案不足的難題。 |