<kbd id='lsh5s5y7'></kbd><address id='lsh5s5y7'><style id='lsh5s5y7'></style></address><button id='lsh5s5y7'></button>

              <kbd id='vg79c36z'></kbd><address id='vg79c36z'><style id='vg79c36z'></style></address><button id='vg79c36z'></button>

                      <kbd id='qawh1sy1'></kbd><address id='qawh1sy1'><style id='qawh1sy1'></style></address><button id='qawh1sy1'></button>

                              <kbd id='ja3te4su'></kbd><address id='ja3te4su'><style id='ja3te4su'></style></address><button id='ja3te4su'></button>

                                  皇冠体育在线

                                  > 首页 > 全景智能安全态势感知平台

                                  产品概述

                                  产品概述
                                  优炫全景智能安全态势感知平台以具备自适应、机器学习能力的智能业务、网络与信息安全威胁态势评估与预警模型为核心aaa,以大数据清理、分析、处理技术为依托aaaaa,支撑用户实现业务、网络与信息安全态势的预警监控处置aaa,提升信息安全主动防御能力aaaa,特别是注重提高业务、工控信息安全主动防御能力aaaa。

                                  主要功能

                                  • 1 实现全流量收集

                                    1 实现全流量收集

                                    单一终端所产生的信息如果不以网络的形式进行关联aaaa,这些数据就是孤立的aaaa,在进行事件回溯时也无法进行有效关联aaa。因此应对骨干网数据进行全流量镜像抓取aaa,并根据流量、访问行为等信息进行关联aaa,对应网络的逻辑拓扑aaaa,对访问控制设备(如防火墙)的安全策略配置提供技术依据aaaa。
                                  • 2 实现信息资产发现

                                    2 实现信息资产发现

                                    利用流量解析可做到域名、IP以及开放服务、端口、版本等信息的自动搜集、自动整理、自动录入aaaaa,省去人工搜集及录入的过程aaa。避免因人的因素而造成的遗漏aaaaa,做到信息资产的全覆盖aaaaa。
                                  • 3 实现漏洞检测提升

                                    3 实现漏洞检测提升

                                    传统的Web漏洞扫描器基于主动爬虫技术aaaa,当网站的深度和广度达到一定程度时会存在扫描不彻底的情况aaa。应根据访问情况精准定位到任意页面aaaa。同时利用流量解析aaaa,根据访问可覆盖到全量的站点aaaa,提高页面的获取能力aaaa。
                                     
                                  • 4 全网安全态势定性、定量的可视化展现

                                    4 全网安全态势定性、定量的可视化展现

                                    实现信息安全海量攻击行为数据获取和分析aaa,并结合态势感知技术实现信息安全行为的准确定位和智能预警aaaa,全面掌握公司全网的安全态势aaaa,以可视化、形象化的形势将公司的安全状况以定性和定量的形势展现出来aaaaa。
                                  • 5 风险预警管理

                                    5 风险预警管理

                                    通过风险预警平台aaa,清晰的识别安全问题源头aaa,准确定位问题根源aaa,做到安全问题早发现aaaa,将安全事件控制在萌芽状态aaaa,将信息安全建设变被动响应为主动服务aaa。
                                  • 6 安全隐患及整体态势综合展示

                                    6 安全隐患及整体态势综合展示

                                    通过可视化模块aaaa,对各单位出现的安全隐患及整体态势情况进行综合展示aaaa。

                                  产品亮点

                                  业务安全驱动的智能感知
                                  • 业务的

                                    (1) 以业务为核心
                                    (2) 业务建模
                                    (3) 业务健康指数
                                    • 业务性能与可用性
                                    • 业务脆弱性
                                    • 业务威胁水平
                                  • 主动的

                                    (1) 内建主动安全机制
                                    (2) 事前脆弱性管控
                                    • 配置核查
                                    • 漏洞扫描
                                    (3) 预警管理
                                    • 安全预警
                                    • 性能预警
                                  • 智能的

                                    (1) 智能化关联分析
                                    • 规则关联
                                    • 情境关联
                                    • 行为关联
                                    (2) 智能化态势分析
                                    (3) 知所未知
                                  地址态势

                                  首先aaaa,针对事件的报送地址进行熵值计算aaa,掌握海量事件中的报送地址的离散度随时间变化的情况aaaa;然后aaaa,系统根据预测模型自动计算地址熵动态基线aaa,并与实际值比对aaaa,记录地址熵偏差的程度aaaa,并形成地址态势曲线aaaa;以此从宏观层面刻画网络的安全运行态势变化趋势aaaa。

                                  热点态势

                                  热点分析:系统采用聚类算法持续地从事件的源IP、目的IP、资产类型、事件等级、事件数目5个维度(向量)朝终端、网络和应用三个群组进行聚类运算aaa,找到当前一段时间的事件热点aaa,并进行钻取分析aaa。还支持历史回放aaa。

                                  威胁态势

                                  通过建立并针对一组关键指标体系(KPIaaaa,也称作态势成因)计算得到一组威胁指数aaaa,以此来表征一段时间内、某个网络区域的网络安全威胁状态及其发展趋势aaaaa。

                                  威胁预警管理
                                  通过发布内部及外部的早期预警信息aaaaa,分析可能受影响的资产aaa,提前了解业务系统可能遭受的攻击和潜在的安全隐患aaaaa。(主动安全)

                                  预警分为内部预警和外部预警:

                                  • 内部预警:产生于系统内部
                                    • 通过预警规则产生
                                    • 手工触发
                                  • 外部预警:来自系统之外
                                    • 安全通告
                                    • 攻击预警
                                    • 漏洞预警
                                    • 病毒预警
                                  • 预警的生命周期管理
                                    • 预备预警
                                    • 正式预警
                                    • 归档预警(失效)