搜索
搜索

产品

网御网络安全态势感知平台(Leadsec-CSA)
全部分类
浏览量:
1242

网御网络安全态势感知平台(Leadsec-CSA)

网御网络安全态势感知平台(Leadsec-CSA)是一套面向客户业务信息系统,以业务为核心保障目标,基于多年来综合分析类平台系统的建设经验,致力于为客户提供全方位的态势感知能力。
零售价
0.0
市场价
0.0
浏览量:
1242
产品编号
所属分类
大数据
数量
-
+
库存:
0
1
产品描述

网御网络安全态势感知平台(Leadsec-CSA)

一、需求分析

习总书记在4月19日网信工作座谈会上的讲话(419讲话)中明确提出了关于在信息系统中建立态势感知机制的重要性,包括提到了“全天候全方位感知网络安全态势”、“感知网络安全态势是最基本最基础的工作”、“加强大数据挖掘分析,更好感知网络安全态势,做好风险防范”等一些重要观点,从信息安全战略层面,明确了态势感知能力的重要性。同时,为配合网络安全法的实行而发布的新网络等级保护2.0,明确要求网络空间的安全防护应当立足于更加积极的合规驱动工作模式,针对关键信息技术等重要领域实现主动有效的全方位体系化防护,网络安全态势感知体系建设也成为新形势下安全防御之必须。网络安全态势感知强调对组织单位总体安全局势的把控,即了解攻击方对我方的威胁态势,也识别我方是否有效抵御攻击以及防护目标的实际风险程度。态势感知能力建设的益处显而易见,但其建设过程不是一朝一夕可以完成的,它需要组织单位一定安全建设的积累,需要在网络安全的各个环节有相应的防护或监测机制,并且最重要的是需要建设一个专业的并可兼容各类安全监控数据的态势感知平台,实现安全信息的集中采集、集中处置分析以及态势感知的呈现。

二、产品简介

网御网络安全态势感知平台(Leadsec-CSA)是一套面向客户业务信息系统,以业务为核心保障目标,基于多年来综合分析类平台系统的建设经验,致力于为客户提供全方位的态势感知能力。系统应用大数据技术架构,能够实现全网海量数据规模的安全信息的采集和集中存储,同时融合当前大数据技术和机器学习技术,提供智能化关联分析、基于机器学习的行为分析,流安全分析技术,内建主动安全管理机制,通过主动的漏洞扫描和安全配置核查,及时发现业务系统隐患,并进行事前预警;结合内外部情报,提供更加准确和及时的安全分析。网御网络安全态势感知平台可帮助用户进行全网安全要素信息的集中获取、海量安全数据集中存储,同时引入攻击链模型分析从侦查、渗透、攻陷、控制、破坏一整套攻击流程,利用最新的感知模型和可视化技术对分析结果进行多维度、多视角、细粒度的集中态势呈现。从资产态势、运行态势、攻击态势、脆弱性态势、风险态势、威胁态势、网站态势和流态势等8大维度,帮助用户感知隐患和威胁,掌控实时安全态势,为安全运维提供决策支撑。

三、核心功能

采用大数据安全分析架构:结合具有自主知识产权的CupidMQ消息总线和CupidDB非关系数据库技术,并在之上构建了流式分析、持续聚合、交互分析、全文检索、回放引擎等,提供多种高性能安全分析能力。事件分析入库能力提升4倍以上,搜索性能提升100倍以上,系统部署灵活方便,支持水平弹性扩展。
面向业务的统一安全管理:系统内置业务建模工具,用户可以构建业务拓扑,反映业务支撑系统的资产构成,并自动构建业务健康指标体系,从业务的性能与可用性、业务的脆弱性和业务的威胁三个维度计算业务的健康度。
全方位的IT系统性能与可用性监测:系统能够对全网的各类IT资产实时、细粒度的运行监测,及时发现网络中的可用性故障,并进行故障定位和告警响应,确保重要业务信息系统的可用性和业务连续性,并能够形象地展示出用户的网络拓扑。
智能化安全事件关联分析:借助先进的智能事件关联分析引擎,系统能够实时不间断地对所有范式化后的日志流进行安全事件关联分析。系统为分析师提供了三种事件关联分析技术,分别是:基于规则的关联分析、基于情境的关联分析和基于行为的关联分析,提升分析效率。
智能化流安全分析:通过对业务网络流信息的捕获、生成和智能分析,建立流行为轮廓,识别资产属性、进行业务流异常检测与合规检查,并实现流与安全事件的交叉分析与追溯。 
多维度安全态势感知呈现:系统的态势感知模块是对数据的综合利用,通过串联安全事件、漏洞脆弱性、流量监测信息、告警、性能状态信息、外部威胁情报等各类安全数据,使用户把控宏观安全及风险态势,了解当前遭受的攻击态势,综合掌握网络中资产及业务的安全隐患,识别被防护对象受威胁态势,掌握攻击规律趋势,定位攻击源头并预警潜在威胁。
威胁情报信息的融合与追溯:系统可提供开源情报采集能力,也可集成第三方威胁情报服务商数据,采集信息包括恶意IP/URL/DNS/E-mail等,系统可利用威胁情报信息进行关联分析。

 

四、产品优势

基于十几年安全管理分析平台的研发成果和项目积累:平台成熟、数据分析维度开放全面、更懂得安全分析和呈现;


真正从平台出发,覆盖海量数据采集存储、多元多维数据集中分析、态势数据信息可视化呈现各个层面,无缝对接态势感知需求。


成熟的开放型分析平台,各厂商设备、数据集中采集分析、结构化非结构化数据统一处理,提供安全设备引擎无关性的全面安全态势感知。


若干全国千万级平台案例,丰富的安全数据分析展现平台的建设经验,针对用户个性化需求提供强大的态势分析、态势展现的定制开发能力。


强大的客户化定制能力,拥有一支国内最专业的定制开发团队和实施运维团队。

五、典型应用

 

网御网络态势感知平台基于多年来综合分析类平台系统的建设经验,为用户提供集中安全态势监视能力。系统应用大数据技术架构,能够实现全网海量数据规模的安全信息的采集和集中存储,在此基础上对数据进行综合处理和关联分析,从资产态势、运行态势、攻击态势、漏洞态势、风险态势和威胁态势6大维度,为用户展示面向全网业务资产防护的安全态势,帮助用户感知隐患和威胁,进而为安全运维提供决策支撑。

在实战中,网御星云不断完善自己、整合先进的方式方法,致力于为能源、教育、运营商、交通、税务、公安、国家网信等行业用户提供更好的产品与服务,通过不懈的努力,网御星云已成为目前在众多行业都有网御网络安全态势感知平台的成功案例。网御网络态势感知平台自出现以来,受到安全业界的广泛关注,好的安全解决方案应该充分了解用户的业务模式以及安全侧重,只有这样才能充分有效地满足用户需求,而在为用户提供解决方案的过程中,产品的持续开发能力、服务支持能力也是用户需要加倍关注的问题。通过不断的提供拥有自主知识产权的产品、服务和管理平台,拥有了广泛的行业基础并积累了丰富的实战经验。

扫二维码用手机看
未找到相应参数组,请于后台属性模板中添加
这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版权所有:北京网御星云信息技术有限公司    京ICP备05080314号     

这是描述信息