搜索
搜索

平台

安全管理平台
全部分类
浏览量:
3244

安全管理平台

网御安全管理平台(SOC)大数据版是网御星云集多年SOC经验之大成和主流大数据技术,在传统安全管理平台基础上开发的新一代大数据安全管理平台。
零售价
0.0
市场价
0.0
浏览量:
3244
产品编号
所属分类
平台
数量
-
+
库存:
0
1
产品描述

网御安全管理平台(SOC)

1、平台介绍

 

网御安全管理平台(SOC)大数据版是网御星云集多年SOC经验之大成和主流大数据技术,在传统安全管理平台基础上开发的新一代大数据安全管理平台。它使用大数据处理技术重构传统安全管理平台,是一个以IT资产为基础,以业务信息系统为核心,以安全数据为驱动,以客户体验为指引,从监控、审计、风险和运维四个维度建立起来的一套可度量的统一业务支撑平台,使得各种用户能够对业务信息系统进行可用性与性能的监控、配置与事件的分析审计预警、风险与态势的度量与评估、标准化、例行化和常态化的安全运维流程,最终实现业务信息系统的持续安全运营。在传统安全管理功能之上,提供更强的数据分析性能,更丰富的交互式分析功能,成为安全分析师的工作利器。

2、建设方案

 

网御星云融合大数据技术的泰合新一代安全管理平台(SOC)概念架构如下图所示。

系统分为采集层、大数据层、分析层、管控层和呈现层。

采集层采集与安全相关的海量异构数据,主要分为两大类型,一类为高频数据,也就是通常所说的大数据,以海量、高速、异构为特征,主要有外部流、运行状态和性能数据、日志和事件、原始流量镜像包和Flow流数据等,通过高速数据总线采集;另一类为低频数据,包括常见的资产信息、拓扑信息、配置信息、弱点信息、身份信息、漏洞情报和威胁情报等,通过低频数据总线进行采集。

大数据层实现对采集数据的预处理和存储,将需要的数据转换为结构化数据,对非结构化数据进行索引和存储,将数据分别送至大数据存储系统和内存中供分析层使用。

分析层实现对预处理后的海量数据的实时和历史分析,采用多种分析方法,包括关联分析、机器学习、运维分析、统计分析、OLAP分析、数据挖掘和恶意代码分析等多种分析手段对数据进行综合关联,完成数据分析和挖掘的功能。

管控层实现日常安全管理的工作,经过分析层,安全管理平台将发现的问题呈现给管控层,管控层实现信息安全的监控预警、安全审计、安全度量、运营管理和情报管理的工作。

呈现层负责对海量数据的原始数据、分析结果数据和管控数据进行可视化展示,提供人机交互界面,向安全管理人员呈现全方位安全状态。

系统功能从总体上划分为五个部分,分别是:信息采集(Collection)、信息分析(Analysis)、安全处置(Action)、用户呈现视图(Presentation)与系统支撑(Supporting)。

信息采集:实现了对客户IT资源的资产信息、性能信息、日志与安全事件信息、流信息、配置安全信息、弱点信息、漏洞情报、威胁情报信息等安全要素信息的采集。

信息分析:针对采集上来的各类安全要素信息,系统实现了性能与可用性分析、配置符合性分析、安全事件分析、流行为安全与合规分析、脆弱性分析、风险分析、安全趋势分析和宏观态势分析。其中,风险分析包括了资产价值分析、弱点分析、威胁分析、风险评估、影响性分析等;宏观态势分析包括了地址熵分析、热点分析、关键安全指标分析、业务健康度分析、关键管理指标分析;安全趋势分析包括了攻击趋势分析、漏洞趋势分析和资产安全趋势分析。

安全处置:包括例行处置和例外处置。例行处置主要以计划任务工单的形式体现;例外处置主要通过响应管理和告警工单处理的形式体现。此外,还包括了安全预警管理功能。

用户呈现视图:系统为不同层级、不同角色的用户提供了层次化的用户视图,从监控、审计、风险、运维和趋势预测五个管理维度进行展示。用户亦能依据自身的工作需求自定义展现视图。

系统支撑:包括资产管理、业务管理、报表管理、系统自身管理、权限管理、级联管理、知识管理,以及全局安全信息库。

3、能力输出

 

面向业务的统一安全管理:系统内置业务建模工具,用户可以构建业务拓扑,反映业务支撑系统的资产构成,并自动构建业务健康指标体系,从业务的性能与可用性、业务的脆弱性和业务的威胁三个维度计算业务的健康度,协助用户从业务的角度去分析业务可用性、业务安全事件和业务告警。
全方位的IT系统性能与可用性监测:系统能够对全网的各类IT资产实时、细粒度的运行监测,及时发现网络中的可用性故障,并进行故障定位和告警响应,确保重要业务信息系统的可用性和业务连续性,并能够形象地展示出用户的网络拓扑。
智能化安全事件关联分析:借助先进的智能事件关联分析引擎,系统能够实时不间断地对所有范式化后的日志流进行安全事件关联分析。系统为安全分析师提供了三种事件关联分析技术,分别是:基于规则的关联分析、基于情境的关联分析和基于行为的关联分析,并提供了丰富的可视化安全事件分析视图,充分提升分析效率,结合威胁情报,更好的帮助安全分析师发现安全问题。
智能化流安全分析:通过对业务网络流信息的捕获、生成和智能分析,建立流行为轮廓,识别资产属性、进行业务流异常检测与合规检查,并实现流与安全事件的交叉分析与追溯。

 

指标化宏观态势感知:针对系统收集到的海量安全事件,系统借助地址熵分析、热点分析、威胁态势分析、KPI分析等数据挖掘技术,帮助管理员从宏观层面把握整体安全态势,对重大威胁进行识别、定位、跟踪和预测。
一体化的安全管控界面:系统提供了强大的一体化安全管控功能界面,为不同层级的用户提供了多视角、多层次的管理视图。

 

 

4、专业服务

 

提供全面的一站式安全运营中心解决方案,内置网络管理、安全管理和运维管理功能,并能够灵活选择功能模块
系统简单实用、界面美观大方、支持换肤、内置丰富的仪表板,适用于各级管理人员 
支持对超过140种国内外主流设备和系统(不断更新)日志及事件的高速采集、范式化、关联分析、安全存储和响应,无须开发即可支持新设备
具备对多种类型的主流设备和系统(不断更新)的性能及可用性的采集、分析和展示,提供一体化的网络及安全管理运维能力
具有国内最完善的安全管理知识库,内容涵盖安全事件库、安全策略库、预警信息库、漏洞库、关联规则库、处理预案库、案例库等 
具备国内最领先的安全事件关联分析与态势感知能力,实现对全网安全风险的量化分析、安全态势评估,并具有态势预测的能力
国内第一个采用大数据分析架构的安全管理平台,采用了主流的大数据分析架构和技术,充分运用并行分布式信息采集、计算和存储技术,实现计算能力的水平弹性扩展,保护客户已有投资
系统采用开放的、柔性化的平台架构设计,可伸缩、可裁剪、可扩展、可集成
强大的客户化定制能力,拥有一支国内最专业的定制开发团队和实施运维团队

5、典型应用

 

网御安全管理系统大数据版广泛应用于政府、电子政务外网、金融、电信、电力、媒体及大中型企业客户。满足客户对于信息系统等级保护和企业内部安全管理和分析的需求。

系统支持灵活多样的部署方式,满足不同规模的网络客户的安全管理需求。系统既支持单机部署满足一般网络规模客户的需求,也可以通过分布式采集部署和安全管理中心集群部署满足大规模网络客户的安全数据的采集和分析的需求。安全管理中心集群支持水平弹性扩展,配置灵活方便,保护客户已有投资。

对于大型的政府机构或者企事业单位,系统还支持多级级联部署模式,以适应客户分级管理体制的需求。

扫二维码用手机看
未找到相应参数组,请于后台属性模板中添加
这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版权所有:北京网御星云信息技术有限公司    京ICP备05080314号     

这是描述信息