搜索
搜索
imgboxbg

产 品

当前位置:
首页
/
/
/
网络安全态势感知CSA-NTA

网络安全态势感知CSA-NTA

  • 需求分析
  • 产品简介
  • 核心功能
  • 产品优势
  • 典型应用

内容| 需求分析

 

入网的业务数据量激增,业务风险增加

传统安全体系感知出现瓶颈,需要用新型的体系架构,新的技术解决新问题

攻防不对等

在法律法规不断推出,标准细则落地的同时,企业客户部署了标准要求的安全设备,但是网络安全本质是“攻防对抗”,攻防双方不对称,人的因素相差较大,技术和意识都不对称。

缺少攻击事件的取证溯源能力

真正的安全事件出现时,缺乏有效的分析数据,日志、原始数据,导致在问题溯源,取证分析的时候出现严重的信息缺失。

“可见度”问题严重

缺乏对自己网络流量的识别与分析能力,不了解自己网络中都存在哪些应用,应用的基线如何,“知己”能力的欠缺,让企业用户对自身的安全境况无法做出有效的判断。

 

| 产品简介

 

网络安全态势感知平台企业版以全方位动态感知、全面感知为产品设计理念,应用大数据技术架构,以全流量数据为基础,结合资产数据,配置弱点数据,漏洞弱点数据,威协情报数据,通过对多维数据的综合处理和关联分析实现用户数据综合呈现与统计归纳,通过与威协情报信息进行碰撞实现威协预警,通过构建自学习行为模型而形成用户访问行为基线发现基于偏离度的异常行为, 通过大量态势呈现可视化技术提供直观的页面,通过提供安全处置建议帮助用户完成快速处置。通过态势感知,帮助用户感知新型网络攻击行为,发现潜伏的隐患和威胁,进而提供决策支撑。通过态势感知,组织机构能建立应急响应、安全预警机制,完善风险控制,实现整体安全防护水平的提升。

1| 核心功能

 

产品的核心功能包括:网络感知,潜伏威协感知,外部攻击感知,资产分析与管理,拓扑监控,检索中心,基础关联分析,增强关联分析,历史关联分析,流量分析,预警管理,报表,节点管理和知识库等基础模块。同时支持威协情报(已对接公司自有情报VenusEye情报),态势大屏,弱点感知,工控互联网流秩序(已支持9种工控协议解析),工作台,异常流量清洗联动等可选模块

| 产品优势

 

快速部署

威协分析场景化

全流量采集,追溯取证能力完备

开放的威胁情报接口,支持自有情报、商业情报、开源情报

全流量感知全网行为,场景化呈现安全态势

| 典型应用

 

失陷主机:通过攻击链分析模型,钻石模型来发现主机被攻击情况,已经被影响的主机范围。

基线异常:建立资产基线发现未知设备的上线;建立服务基线,发现私建服务器,以及已知服务器上开启的未知服务;建立访问关系基线,发现异常连接,非法访问。

外部攻击感知:发现DDOS攻击,境外连接等高风险流量,威协情报预警。

潜伏威协:发现嗅探扫描、,暴力破解、数据外传、威协内部蔓延行为。

这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

北京网御星云信息技术有限公司   京ICP备05080314号-1  

这是描述信息