搜索
搜索
imgboxbg

产 品

当前位置:
首页
/
/
/
网御态势感知CSA-TOB

网御态势感知CSA-TOB

  • 需求分析
  • 产品简介
  • 核心功能
  • 产品优势
  • 典型应用

内容| 需求分析

 

随着信息化建设与网络安全安全领域的快速发展,网络信息化全面融入各行业,成为支撑业务运营的基础,与此同时面向业务和用户的攻击行为也在迅猛增加,网络威胁复杂度越来越高,攻击也趋向组织化、战术化、隐蔽化、分散化等特点发展。传统的IT安全防御措施分散,业务信息系统复杂、管理手段相对孤立、应对方式盲目、被动、低效。所以掌控实时的安全态势变得尤为重要,不仅要知已知、还要知未知。

1| 产品简介

 

网御网络安全态势感知标准版(Leadsec-CSA-TOB)基于多年来综合分析类平台系统的建设经验,面向运营、致力于为政企用户提供集中安全态势监视能力。系统应用大数据技术架构,能够实现全网海量数据规模的安全信息的采集和集中存储,在此基础上对数据进行综合处理和关联分析,从资产态势、运行态势、攻击态势、脆弱性态势、风险态势、威胁态势、网站态势和流态势等8个方面,为用户展示面向全网业务资产防护的安全态势,帮助用户感知隐患和威胁,为安全运维提供决策支撑。

全方位态势感知呈现

1| 核心功能

 

网御网络安全感知标准版(TSOC-CSA-TOB)通过与网络中的各类安全设备、子系统及相关安全数据源的对接,实现各类型多厂商安全防护资源的整合。通过对影响网络环境安全态势的各类安全要素的采集,获取覆盖全网资产及业务的运行、弱点、攻击、风险、威胁及流等信息,在此基础上结合面向总体安全态势的认知进行数据的融合、关联分析和挖掘,形成包括被攻击对象和攻击源识别、脆弱性识别、攻击过程识别、风险及影响分析、资产运行状态等在内的多视角全方位的态势感知体系。把庞大复杂的态势感知信息处理体系进行分区的理解和构建。

 

1| 产品优势

 

采用大数据安全分析架构

强大的数据处理能力

面向业务的统一安全管理

全方位的IT系统性能与可用性监测

全面的安全信息采集

灵活强大的交互式安全分析

智能化安全事件关联分析

智能化流安全分析

多维度安全态势感知呈现

威胁情报信息的融合与追溯

全面的脆弱性管理和风险评估

指标化宏观分析能力

多样的安全响应管理和报表

态势感知产品架构图

1| 典型应用

 

态势感知平台在电网、通信、海关、水利部、教育部、公安等行业均有广泛应用。

案例:南方电网态势感知建设

应用场景

建成实时监测、自动分析、动态预警、及时响应的网级信息安全运营监测中心,构建公司网省一体化信息安全主动防御体系;

支撑公司“事前预警、事中监控、事后审计”的信息安全防护策略有效落地;

实现业务系统与信息基础设施安全日志的全面覆盖与准确采集;

建立安全威胁情报获取与共享管理机制,实现威胁情报自动获取与积极共享;

全面呈现全网信息安全态势,实现安全可视化。

部署方案,系统采用三级应用级联部署架构:

第一级:网级平台用户——主要负责全网安全信息的数据汇总、挖掘分析和发布管理;

第二级:省级平台用户——主要负责本单位和下属单位的安全信息的数据汇总、分析;

第三级:地市级平台用户——负责本地日志采集和本地安全日志分析。

用户价值

为用户提供全方位的安全防护支撑能力,涵盖总览安全、业务安全、数据安全、终端安全、网络安全、主机安全、运维安全等7大领域,构建84个安全技术指标,对全网信息安全态势进行全面可视化呈现。

 

上一个
这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

北京网御星云信息技术有限公司   京ICP备05080314号-1  

这是描述信息