400全讯白菜网

> 400全讯白菜网 > 全景智能安全态势感知平台

产品概述 

产品概述
400全讯全景智能安全态势感知平台以具备自适应、机器学习能力的智能业务、网络与信息安全威胁态势评估与预警模型为核心,以大数据清理、分析、处理技术为依托,支撑用户实现业务、网络与信息安全态势的预警监控处置,提升信息安全主动防御能力,特别是注重提高业务、工控信息安全主动防御能力。

主要功能 

  • 1 实现全流量收集

    1 SHIXIANQUANLIULIANGSHOUJI

    单一终端所产生的信息如果不以网络的形式进行关联,这些数据就是孤立的,在进行事件回溯时也无法进行有效关联。因此应对骨干网数据进行全流量镜像抓取,并根据流量、访问行为等信息进行关联,对应网络的逻辑拓扑,对访问控制设备(如防火墙)的安全策略配置提供技术依据。
  • 2 实现信息资产发现

    2 SHIXIANXINXIZICHANFAXIAN

    利用流量解析可做到域名、IP以及开放服务、端口、版本等信息的自动搜集、自动整理、自动录入,省去人工搜集及录入的过程。避免因人的因素而造成的遗漏,做到信息资产的全覆盖。
  • 3 实现漏洞检测提升

    3 SHIXIANLOUDONGJIANCETISHENG

    传统的Web漏洞扫描器基于主动爬虫技术,当网站的深度和广度达到一定程度时会存在扫描不彻底的情况。应根据访问情况精准定位到任意页面。同时利用流量解析,根据访问可覆盖到全量的站点,提高页面的获取能力。
     
  • 4 全网安全态势定性、定量的可视化展现

    4 QUANWANGANQUANTAISHIDINGXING、DINGLIANGDEKESHIHUAZHANXIAN

    实现信息安全海量攻击行为数据获取和分析,并结合态势感知技术实现信息安全行为的准确定位和智能预警,全面掌握公司全网的安全态势,以可视化、形象化的形势将公司的安全状况以定性和定量的形势展现出来。
  • 5 风险预警管理

    5 FENGXIANYUJINGGUANLI

    通过风险预警平台,清晰的识别安全问题源头,准确定位问题根源,做到安全问题早发现,将安全事件控制在萌芽状态,将信息安全建设变被动响应为主动服务。
  • 6 安全隐患及整体态势综合展示

    6 ANQUANYINHUANJIZHENGTITAISHIZONGHEZHANSHI

    通过可视化模块,对各单位出现的安全隐患及整体态势情况进行综合展示。

产品亮点 

业务安全驱动的智能感知 
  • 业务的

    (1) 以业务为核心
    (2) 业务建模
    (3) 业务健康指数
    • 业务性能与可用性
    • 业务脆弱性
    • 业务威胁水平
  • 主动的

    (1) 内建主动安全机制
    (2) 事前脆弱性管控
    • 配置核查
    • 漏洞扫描
    (3) 预警管理
    • 安全预警
    • 性能预警
  • 智能的

    (1) 智能化关联分析
    • 规则关联
    • 情境关联
    • 行为关联
    (2) 智能化态势分析
    (3) 知所未知
地址态势 

SHOUXIAN,ZHENDUISHIJIANDEBAOSONGDIZHIJINXINGSHANGZHIJISUAN,ZHANGWOHAILIANGSHIJIANZHONGDEBAOSONGDIZHIDELISANDUSUISHIJIANBIANHUADEQINGKUANG;RANHOU,XITONGGENJUYUCEMOXINGZIDONGJISUANDIZHISHANGDONGTAIJIXIAN,BINGYUSHIJIZHIBIDUI,JILUDIZHISHANGPIANCHADECHENGDU,BINGXINGCHENGDIZHITAISHIQUXIAN;YICICONGHONGGUANCENGMIANKEHUAWANGLUODEANQUANYUNXINGTAISHIBIANHUAQUSHI。

热点态势 

REDIANFENXI:XITONGCAIYONGJULEISUANFACHIXUDICONGSHIJIANDEYUANIP、MUDEIP、ZICHANLEIXING、SHIJIANDENGJI、SHIJIANSHUMU5GEWEIDU(XIANGLIANG)CHAOZHONGDUAN、WANGLUOHEYINGYONGSANGEQUNZUJINXINGJULEIYUNSUAN,ZHAODAODANGQIANYIDUANSHIJIANDESHIJIANREDIAN,BINGJINXINGZUANQUFENXI。HAIZHICHILISHIHUIFANG。

威胁态势 

TONGGUOJIANLIBINGZHENDUIYIZUGUANJIANZHIBIAOTIXI(KPI,YECHENGZUOTAISHICHENGYIN)JISUANDEDAOYIZUWEIXIEZHISHU,YICILAIBIAOZHENGYIDUANSHIJIANNEI、MOUGEWANGLUOQUYUDEWANGLUOANQUANWEIXIEZHUANGTAIJIQIFAZHANQUSHI。

威胁预警管理
通过发布内部及外部的早期预警信息,分析可能受影响的资产,提前了解业务系统可能遭受的攻击和潜在的安全隐患。(主动安全)

YUJINGFENWEINEIBUYUJINGHEWAIBUYUJING: 

  • 内部预警:产生于系统内部
    • 通过预警规则产生
    • 手工触发
  • 外部预警:来自系统之外
    • 安全通告
    • 攻击预警
    • 漏洞预警
    • 病毒预警
  • 预警的生命周期管理
    • 预备预警
    • 正式预警
    • 归档预警(失效)