微信咨詢

電話咨詢

4006-288-838

13927455457

在線客服
網絡安全態勢、數據風險采集、風險評估、應急響應
網絡安全態勢、數據風險采集、風險評估、應急響應

ANYSEC-態勢感知平臺

產品介紹:態勢感知平臺是一種基于環境、動態、整體地洞悉全網安全風險能力的平臺。從全局視角采集全網多源安全數據,進行數據挖掘、數據融合,從而理解、顯示當前全網安全態勢,并且預測未來的安全發展趨勢。最終是為了決策與行動,是安全能力的落地。
產品概述
產品功能
產品優勢
產品架構

結構圖有框.jpg

隨著信息技術的不斷發展,新型的網絡安全威脅越來越突出,傳統以“防護”為主的安全體系面臨了極大挑戰。態勢感知能夠全面感知網絡安全威脅態勢、洞悉網絡及應用運行狀態,幫助安全人員采取針對性響應處置措施。

態勢感知平臺是通過大數據分析技術,從資產、威脅、漏洞、事件等層面,利用機器學習、規則模型、關聯分析等方法對大量數據進行統一分析,實現對網絡攻擊行為、安全事件、未知威脅的發現和告警??梢詾橛脩籼峁┱麄€威脅生命周期管理,涵蓋了事前預警、事中檢測、事后追溯。平臺主要包括資產管理、流量分析、日志審計、威脅誘捕、終端安全、威脅情報、漏洞管理、關聯分析等八大組件,從而幫與用戶掌控整個網絡的安全態勢,增強信息系統安全保障能力。

產品適用于政府、軍隊、公安、金融、運營商、電力、教育、醫療等行業,幫助用戶解決目前所面臨的各類常見及最新的安全威脅,同時滿足如等級保護、行業規范等政策法規的安全建設要求。

 



一、資產管理功能

運用多種多種手段,全面、快速、準確的發現網絡中的存活主機、網絡設備、數據庫等,準確識別其資產屬性,包括資產的日志數、漏洞數、攻擊數、在線離線狀態等。還支持自定義網絡拓撲圖,從而展示網絡攻擊態勢。

 

二、流量分析功能

采集、還原網絡中的流量數據,將原始的網絡全流量轉化為按Session方式記錄的格式化全流量,并且加密傳輸給平臺進行存儲和分析。流量分析組件內置了WEB漏洞利用檢測引擎、WebShell活動檢測引擎、DDOS攻擊檢測引擎以及漏洞掃描檢測引擎等,可以為實時發現流量中存在的攻擊特征的行為。

 

三、日志審計功能

采集或被動接收網絡中各種應用系統、安全設備、服務器、終端、中間件、數據庫等日志,支持SYSLOG、SNMP、JDBC等方式。并且進行歸一化預處理,方便關聯規則和數據分析能夠快速使用這些日志信息。

 

四、威脅誘捕功能

捕獲內網中的橫向攻擊,以及內網主機淪陷后發起的內網橫向滲透攻擊,支持SSH、FTP、SFTP、REDIS、MYSQL、FTP、TELNET、RDP、SMB、HTTP代理、WEB等蜜罐。方便平臺向用戶第一時間告警異常行為,并且通過服務欺騙、重定向,從而延緩了攻擊時效,保護了真實系統。

 

五、終端安全功能

實時將終端上的各種主機行為日志發送至平臺進行存儲、分析,包括終端詳情、賬號信息、端口詳情、進程列表、軟件詳情等,實時檢測出系統弱口令、異常登錄、暴力破解、病毒木馬、網頁木馬、系統后門、文件篡改等異常行為。平臺還可以將相關告警推送到終端,協助終端進行阻斷,完成威脅檢測與響應閉環。

 

六、威脅情報功能

實時提供最新的Oday緊急漏洞、惡意域名庫、惡意URL庫、惡意IP庫等高價值信息,從而擴展了用戶的安全視野,盡可能在網絡攻擊造成破壞之前發現威脅。同時平臺也支持用戶自定義威脅情報和第三方威脅情報的導入,為用戶提供更加靈活和開放的威脅情報管理。

 

七、漏洞管理功能

融合了系統漏洞掃描、WEB 漏洞掃描、數據庫漏洞掃描、基線配置核查、工控漏洞掃描等十幾種漏洞掃描類產品。從而獲得系統漏洞、WEB 漏洞、數據庫漏洞等豐富的漏洞信息,通過關聯分析,形成脆弱性態勢感知。還可以對漏洞進行處置狀態管理、處置任務工單下發,實現漏洞的閉環管理。

 

八、關聯分析功能

對采集到的流量、日志、漏洞等大量信息進行實時分析,匹配關聯規則,對異常行為產生告警。底層的數據監測模塊采用了分布式計算和搜索引擎技術對所有的數據進行處理,還可以通過集群來滿足存儲資源和計算資源的需要。

 

九、態勢感知功能

可視化技術,將各種安全事件進行可視化呈現,幫助用戶快速的、宏觀的了解整個網絡的安全態勢,包括資產風險、日志管理、網絡攻擊、威脅誘捕態勢感知大屏等。

 

十、級聯管理功能

面向用戶多分支單位進行級聯部署及管理。下級單位會自動把告警數據、處置狀態同步上傳到上級單位,上級單位可以集中維護各個下級單位的告警數據,使上級單位實時掌控全網的告警結果及解決情況。

 

十一、報表管理功能

采用報表和圖形的形式對日志、流量、威脅等進行統計分析,可以預定義、自定義和多角度多層次的分析各類數據,實時生成日志審計報告、流量檢測報告、威脅誘捕報告等。同時還可以根據不同用戶的自身需求進行報表定制。


態勢感知系統產品優勢.jpg

一、數據采集

全面的數據采集為安全運營提供了可靠的信息數據支撐,同時提供了完整的安全事件回溯分析能力。系統融合了流量分析、日志審計、威脅誘捕、終端安全、威脅情報、漏洞管理等組件,通過采集這些原始、多樣、全面的安全要素信息,結合多種安全分析模型,可以有效識別出各類數據源,提煉出真正有價值的數據,從而發現隱藏更深的各種威脅。


二、安全分析

支持HTTP、SMTP、POP3、IMAP、FTP、TFTP、SMB、DNS、TELNET、Modbus 等協議的元數據提取、存儲、搜索和分析。具備了先進的智能協議識別技術,可以高速、 準確地識別出全網流量中的上千種應用,檢測出各種協議的異常行為。通過各種安全分析,識別出 WEB 攻擊、DDoS 攻擊、病毒木馬、隱蔽隧道、挖礦、弱口令、垃圾郵件、漏洞掃描、暴力破解等異常行為。


三、靈活拓展

采用了模塊化設計,其中的流量分析、日志審計、威脅誘捕、終端安全、威脅情報、漏洞管理等組件都可以根據用戶的具體需求進行靈活選配。平臺性能不足時也可以通過集群技術對平臺計算資源、存儲資源進行靈活擴充。平臺還提供成熟的 API 接口,從而能夠根據用戶安全需求的變化進行平臺功能的靈活調整。


四、威脅檢測

使用了多種威脅檢測手段多層次深度分析采集到的海量數據,通過 WEB 漏洞利用檢測、WebShell 活動檢測、DDOS 攻擊檢測、漏洞掃描檢測、木馬病毒檢測、DGA 域名檢測等檢測引擎。結合關聯分析、聚類分析、機器學習、規則模型、行為識別、威脅情報關聯等多種方法,還原出整個攻擊鏈,包括偵察跟蹤、載荷投遞、漏洞利用、安裝植入、命令控制等,從而幫助用戶發現網絡中存在的真正威脅。


五、創新技術

采用了大數據、機器學習、威脅誘捕、威脅 情報等創新技術手段。使用大數據基礎架構,滿足了海量數據下的快速計算分析 需要。使用機器學習相結合的威脅檢測手段,提升了針對傳統安全問題的檢測率和準確度。使用威脅誘捕技術,能夠第一時間告警異常行為并且延緩攻擊時效。使用威脅情報技術,能夠快速的幫助用戶擴展視野、發現威脅。


架構圖.jpg

采用B/S管理方式,用戶使用瀏覽器通過SSL加密通道和系統WEB界面模塊進行交互,方便用戶管理,系統采用模塊化設計。



用途與價值.jpg

1.預警異常

在可疑行為發生的第一時間,自動、智能呈現網絡中所有的安全威脅,幫助用戶及時響應。

2.追蹤溯源

從多個層面對黑客進行畫像,還原出整個攻擊鏈,對攻擊者進行取證追責。 

3. 全局掌握

幫助用戶全局掌控整個網絡的安 全態勢,增強信息系統安全保障能力。

4. 滿足合規

滿足如等級保護、行業規范等政策法規的安全建設要求。



甘肃十一选五今日推荐号