安全態(tài)勢感知與管控平臺是基于大數(shù)據(jù)、A技術(shù)自主開發(fā)的安全態(tài)勢感知與管控平臺。平臺統(tǒng)一采集各類設(shè)備日志、應(yīng)用日志、網(wǎng)絡(luò)流量和脆弱性數(shù)據(jù)，通過多方位的風(fēng)險(xiǎn)分析和深度、廣泛的檢查，解決目前信息系統(tǒng)安全被動防御的狀況，幫助客戶在產(chǎn)生損失之前及時(shí)發(fā)現(xiàn)威脅。

行業(yè)現(xiàn)狀：

1、企業(yè)大量的安全設(shè)備產(chǎn)生的安全告警難以理解或過于分散,無法甄別安全情況。

2、傳統(tǒng)安全設(shè)備報(bào)告的安全事件存在誤報(bào)率高的問題，需要人工甄別,耗時(shí)耗力。

3、安全設(shè)備之間缺乏協(xié)調(diào),難以協(xié)同工作,易造成安全問題的漏判或誤判,導(dǎo)致重大損失。

4、企業(yè)缺乏整體安全管理體系,無法綜合判斷安全問題的事前、事中及事后。

5、企業(yè)缺乏專業(yè)人員對安全問題進(jìn)行梳理和判斷，依賴外部安全服務(wù)。

核心功能：

產(chǎn)品優(yōu)勢：

1、全面感知 安全態(tài)勢

提供7*24小時(shí)云端綜合安全感知,可實(shí)時(shí)進(jìn)行綜合失陷數(shù)據(jù)安全、網(wǎng)絡(luò)攻擊威脅、網(wǎng)站安全、用戶行為風(fēng)險(xiǎn)、脆弱性及病毒等態(tài)勢感知。

2、多維分析,及時(shí)發(fā)現(xiàn)與處置安全問題

可多方位進(jìn)行風(fēng)險(xiǎn)分析，準(zhǔn)確、高效地感知整個(gè)網(wǎng)絡(luò)的安全狀態(tài)以及發(fā)展趨勢，保障信息系統(tǒng)安全。

3、全面采集安全數(shù)據(jù),解析主流網(wǎng)絡(luò)協(xié)議

可全面采集各類日志、脆弱性問題并能利用網(wǎng)絡(luò)流量分析探針，解析千余種網(wǎng)絡(luò)協(xié)議，可對相關(guān)元數(shù)據(jù)進(jìn)行查詢和分析。

4、可視化展示,看清威脅

能夠幫助客戶看清威脅，提供實(shí)時(shí)的安全監(jiān)控便于發(fā)現(xiàn)異常，隨時(shí)挖掘分析。通過熱圖分布，精準(zhǔn)追蹤攻擊來源發(fā)現(xiàn)幕后黑手。

技術(shù)優(yōu)勢：

1、大數(shù)據(jù)檢索技術(shù)

采用大數(shù)據(jù)全文檢索技術(shù)，索引分布式存儲，分布式并行查詢，類似自然語言，方便使用、快速發(fā)現(xiàn)問題。

2、多維度關(guān)聯(lián)

支持事件與基線關(guān)聯(lián)分析、事件與漏洞關(guān)聯(lián)分析、事件與事件關(guān)聯(lián)分析。

3、動態(tài)安全問題發(fā)現(xiàn)和防御體系

系統(tǒng)可同時(shí)內(nèi)置網(wǎng)絡(luò)流量探針、漏洞掃描、基線檢查等模塊，主動檢查，及時(shí)加固。通過日志與漏洞等關(guān)聯(lián)分析，發(fā)現(xiàn)威脅，抵御風(fēng)險(xiǎn)。

4、集群+動態(tài)擴(kuò)容

系統(tǒng)支持集群方式部署，儲存集群高可用，可以無限擴(kuò)展存儲節(jié)點(diǎn)擴(kuò)展存儲空間，容災(zāi)能力強(qiáng)、具備自動發(fā)現(xiàn)集群設(shè)備、無需停機(jī)。

產(chǎn)品價(jià)值：

1、全方位探知和發(fā)現(xiàn)外部攻擊、內(nèi)部威脅以及威脅情報(bào),精準(zhǔn)檢測、防護(hù)信息資產(chǎn)安全,保障網(wǎng)絡(luò)安全。

2、充分應(yīng)對系統(tǒng)的安全上線和定期以及不定期的安全巡檢。

3、滿足《網(wǎng)絡(luò)安全法》等保2.0等法律法規(guī)對安全合規(guī)的要求。