• <bdo id="g2kik"><center id="g2kik"></center></bdo>
    <xmp id="g2kik"><table id="g2kik"></table>

    天樞安全管理平臺

    天樞安全管理平臺平臺依據ISO/IEC 27000 信息安全標準,結合安全服務的優秀實踐,以資產管理為基礎,以風險管理為核心,以事件管理為主線,通過對全網安全域中IT資源事件的集中多面采集、深度數據挖掘和事件關聯分析,構建可度量的業務信息系統風險模型,實現對企業內部各類安全事件的監控、分析和管理的信息系統,關注企業整體信息安全發展態勢,并為整個信息系統的安全運營提供決策服務和運維流程管理。

    立即咨詢

    產品概述

    功能特點

    產品優勢

    典型應用

    客戶價值

    產品概述

    天樞安全管理平臺平臺依據ISO/IEC 27000 信息安全標準,結合安全服務的實踐,以資產管理為基礎,以風險管理為核心,以事件管理為主線,通過對全網安全域中IT資源事件的集中多元采集、深度數據挖掘和事件關聯分析,構建可度量的業務信息系統風險模型,實現對企業內部各類安全事件的監控、分析和管理的信息系統,關注企業整體信息安全發展態勢,并為整個信息系統的安全運營提供決策服務和運維流程管理。

    功能特點

    日志采集

    平臺支持Syslog、Syslog-NG、SNMP Trap、Netflow、FTP/SFTP、JDBC/ODBC、API等協議被動采集,支持文件讀取、日志代理等方式主動采集。

    日志標準化

    平臺支持對日志進行定級、分類,對內容進行豐富和補全。系統保留歸一化后的日志的同時也保留原始日志,方便用戶對原始日志快速定位和取證。智能化的范化技術提升了解析日志和數據處理的工作效能,使日志審計變得更簡明。

    日志預處理

    平臺支持根據需求對日志進行過濾和重復數據歸并,并支持基于地址數據補全位置信息,幫助用戶過濾無用數據、去除重復數據。

    數據分析

    平臺提供混合搜索能力,用戶不僅可以對固定的日志范化字段進行搜索,也可以通過關鍵字進行全文檢索,將傳統基于范化的日志分析和基于全文索引的日志搜索技術完美的結合起來,為安全分析師提供有力的分析工具。

    關聯分析

    關聯分析引擎采用可視化編輯方式,用戶通過對不同字段的與、或等運算符及組合構建復雜關聯分析規則,系統支持統計關聯、邏輯關聯、時序關聯等,支持多事件源的關聯分析,并可引用規則,多規則嵌套等方式。

    資產管理

    通過結合資產價值、脆弱性信息、威脅信息,對全網資產進行風險評估,量化風險指標,幫助用戶更好的了解和掌控安全風險,為安全決策提供有力支撐。

    態勢分析

    平臺預置網絡安全態勢的分析視圖從資產維度、攻擊維度、漏洞維度、風險維度對網絡安全態勢進行呈現。

    報表與報告

    平臺提供豐富的報表管理功能,支持用戶自定義報表模板,支持用戶自定義周、月、季、年等維度的自動化報表任務。平臺提供多種維度的分析模型,滿足等保和合規性要求,可根據自身需要進行定制。

    知識庫

    平臺提供豐富的知識庫,供態勢感知與分析功能使用,同時積累經驗,為安全管理人員日常運維工作 提供指導。用戶可以對知識庫中所有的知識點進行基于關鍵字的全文檢索。系統預先建立的知識包括:漏洞庫情報、威脅情報庫、安全事件庫、應急處置庫、解決方案庫等。知識庫支持定期更新升級,保持知識庫最新狀態,使系統能夠及時感知最新漏洞,通過安全關聯規則檢測最新安全威脅。

    產品優勢

    豐富的數據數據采集能力

    平臺提供了豐富的數據治理能力,提供了可視化范式化的能力,使日志解析工作更簡單,所見即所得。系統可以動態擴展日志屬性字段,所有字段均可參與關聯分析、查詢統計、報表報告等,可以基于企業需求不斷擴展審計能力。

    精準的溯源定位能力

    平臺提供全球地理信息庫,并支持持續升級,可以為企業提供內網IP地址位置管理,使內網IP地址同樣具備精準的地理位置信息。幫助企業準確、高效的定位威脅來源,以可視化方式呈現攻擊溯源情況。

    靈活的交互式分析能力

    平臺提供多種可視化分析組件,幫助企業對搜索結果進行再次鉆取分析,并支持將數據分析過程完整的展現出來,一鍵定位其對應的解析或分析規則。

    豐富的漏洞管理

    平臺漏洞掃描模塊支持與其他安全廠商漏洞設備集成,實現實時高效聯動,內置配置核查功能 從技術和管理兩個維度進行全面的資產和漏洞管控。

    靈活的部署方式

    產品形態上區分為軟件版和硬件版,軟件版可以支持物理服務器、虛擬機等多種部署方式,產品提供豐富的硬件規格型號滿足不同日志處理性能需求。系統支持單節點部署、分布式多節點部署和分級部署模式。

    典型應用

    天樞安全管理平臺可以根據客戶網絡需求提供軟件和硬件版本,支持復雜場景的分布式部署,通過采集網絡中的安全事件信息,經過數據預處理(解析、過濾、歸并、信息補全)結合威脅場景進行統一的實時關聯分析、風險管理、安全預警、報警與響應、報表輸出以及決策建議等。從而滿足網安法對日志保存180天的要求和等保2.0中二級到四級的安全審計的要求。

    客戶價值

    助力網安法和等保合規管理

    可集中收集客戶的IT基礎設施、應用系統、數據庫、安全設備等的日志,進行全面采集、集中存儲、關聯分析,并針對發現的問題進行告警響應。從而滿足網安法對日志保存180天的要求和等保2.0中二級到四級的安全審計的要求。

    安全分析

    可以通過收集的日志發現來自組織內部和外部的多種安全攻擊和威脅事件,并關聯分析判斷攻擊是否成功以及造成的影響??膳c流量分析、沙箱、蜜罐組成大數據安全分析方案,與工單、各類安全設備組成安全響應和處置方案。

    維護企業中各種安全對象的安全性

    平臺支持對關鍵安全對象的狀態實時監控,以及對安全對象所產生的事件進行風險分析和實時處理,從而維護企業中各種安全對象的安全性。結合安全對象的脆弱性,將安全事件進行分級分類,形成動態的安全事件統計。

    提供面向企業的試試風險現狀評估

    結合安全服務的良好實踐,提供面向企業的實時風險現狀評估。根據多項指標計算出安全對象所面臨風險數值,實時計算得出安全對象當前的風險狀況進行展示。自動地對超過既定閥值的風險進行響應,提醒管理員關注此安全對象的安全風險,以采取必要的安全防護手段

    提高工單處理的及時/實時性

    構建安全事件的作業化管理,通過工單管理功能實現對安全事件進行自動觸發、派發、跟蹤、提醒和關閉,實現對安全事件的閉環處理。

    北京國舜科技股份有限公司

    Beijing Guoshun Technology Co., Ltd.

    北京市海淀區高梁橋斜街42號融匯國際大廈東區三層

    安全產品

    開發安全

    SOAR

    業務安全

    網頁防篡改

    安全服務

    安全培訓

    安全咨詢

    攻防演練

    安全評估

    解決方案

    開發安全

    實戰攻防演練

    城市安全運營

    銀行行業

    關于我們

    企業介紹

    榮譽認可

    加入我們

    聯系我們

    聯系我們

    熱線:400-696-8096

    電話:010-82838085

    郵編:100044

    郵箱:contact@unisguard.com

    關注我們

    Copyright ?

    unisguard.com All Rights Reserved.

    北京國舜科技股份有限公司

    版權所有

    京ICP備09050222號

    京公網安備110108000272號

    将美丽人妻征服于胯下,欧欧美性大赛,午夜1000视频在线
  • <bdo id="g2kik"><center id="g2kik"></center></bdo>
    <xmp id="g2kik"><table id="g2kik"></table>