<kbd id="511ai4u2"></kbd><address id="511ai4u2"><style id="511ai4u2"></style></address><button id="511ai4u2"></button>

              <kbd id="vwgt39gs"></kbd><address id="vwgt39gs"><style id="vwgt39gs"></style></address><button id="vwgt39gs"></button>

                      <kbd id="sxqzjv5b"></kbd><address id="sxqzjv5b"><style id="sxqzjv5b"></style></address><button id="sxqzjv5b"></button>

                              <kbd id="aduvwucq"></kbd><address id="aduvwucq"><style id="aduvwucq"></style></address><button id="aduvwucq"></button>

                                      <kbd id="pz21tfrj"></kbd><address id="pz21tfrj"><style id="pz21tfrj"></style></address><button id="pz21tfrj"></button>

                                              <kbd id="4zr3kvlk"></kbd><address id="4zr3kvlk"><style id="4zr3kvlk"></style></address><button id="4zr3kvlk"></button>

                                                  bt365体育在线

                                                  > 首頁 > 全景智能安全態勢感知平臺

                                                  產品概述

                                                  產品概述
                                                  優炫全景智能安全態勢感知平臺以具備自適應、機器學習能力的智能業務、網絡與信息安全威脅態勢評估與預警模型爲核心 ,以大數據清理、分析、處理技術爲依託  ,支撐用戶實現業務、網絡與信息安全態勢的預警監控處置,提升信息安全主動防禦能力,特別是注重提高業務、工控信息安全主動防禦能力 。

                                                  主要功能

                                                  • 1 實現全流量收集

                                                    1 實現全流量收集

                                                    單一終端所產生的信息如果不以網絡的形式進行關聯 ,這些數據就是孤立的,在進行事件回溯時也無法進行有效關聯。因此應對骨幹網數據進行全流量鏡像抓取,並根據流量、訪問行爲等信息進行關聯 ,對應網絡的邏輯拓撲  ,對訪問控制設備(如防火牆)的安全策略配置提供技術依據 。
                                                  • 2 實現信息資產發現

                                                    2 實現信息資產發現

                                                    利用流量解析可做到域名、IP以及開放服務、端口、版本等信息的自動蒐集、自動整理、自動錄入,省去人工蒐集及錄入的過程 。避免因人的因素而造成的遺漏,做到信息資產的全覆蓋。
                                                  • 3 實現漏洞檢測提升

                                                    3 實現漏洞檢測提升

                                                    傳統的Web漏洞掃描器基於主動爬蟲技術 ,當網站的深度和廣度達到一定程度時會存在掃描不徹底的情況。應根據訪問情況精準定位到任意頁面 。同時利用流量解析,根據訪問可覆蓋到全量的站點 ,提高頁面的獲取能力 。
                                                     
                                                  • 4 全網安全態勢定性、定量的可視化展現

                                                    4 全網安全態勢定性、定量的可視化展現

                                                    實現信息安全海量攻擊行爲數據獲取和分析,並結合態勢感知技術實現信息安全行爲的準確定位和智能預警,全面掌握公司全網的安全態勢 ,以可視化、形象化的形勢將公司的安全狀況以定性和定量的形勢展現出來 。
                                                  • 5 風險預警管理

                                                    5 風險預警管理

                                                    通過風險預警平臺 ,清晰的識別安全問題源頭,準確定位問題根源 ,做到安全問題早發現 ,將安全事件控制在萌芽狀態 ,將信息安全建設變被動響應爲主動服務 。
                                                  • 6 安全隱患及整體態勢綜合展示

                                                    6 安全隱患及整體態勢綜合展示

                                                    通過可視化模塊,對各單位出現的安全隱患及整體態勢情況進行綜合展示。

                                                  產品亮點

                                                  業務安全驅動的智能感知
                                                  • 業務的

                                                    (1) 以業務爲核心
                                                    (2) 業務建模
                                                    (3) 業務健康指數
                                                    • 業務性能與可用性
                                                    • 業務脆弱性
                                                    • 業務威脅水平
                                                  • 主動的

                                                    (1) 內建主動安全機制
                                                    (2) 事前脆弱性管控
                                                    • 配置覈查
                                                    • 漏洞掃描
                                                    (3) 預警管理
                                                    • 安全預警
                                                    • 性能預警
                                                  • 智能的

                                                    (1) 智能化關聯分析
                                                    • 規則關聯
                                                    • 情境關聯
                                                    • 行爲關聯
                                                    (2) 智能化態勢分析
                                                    (3) 知所未知
                                                  地址態勢

                                                  首先 ,針對事件的報送地址進行熵值計算,掌握海量事件中的報送地址的離散度隨時間變化的情況;然後 ,系統根據預測模型自動計算地址熵動態基線,並與實際值比對 ,記錄地址熵偏差的程度,並形成地址態勢曲線 ;以此從宏觀層面刻畫網絡的安全運行態勢變化趨勢。

                                                  熱點態勢

                                                  熱點分析:系統採用聚類算法持續地從事件的源IP、目的IP、資產類型、事件等級、事件數目5個維度(向量)朝終端、網絡和應用三個羣組進行聚類運算 ,找到當前一段時間的事件熱點 ,並進行鑽取分析。還支持歷史回放。

                                                  威脅態勢

                                                  通過建立並針對一組關鍵指標體系(KPI,也稱作態勢成因)計算得到一組威脅指數,以此來表徵一段時間內、某個網絡區域的網絡安全威脅狀態及其發展趨勢 。

                                                  威脅預警管理
                                                  通過發佈內部及外部的早期預警信息,分析可能受影響的資產,提前瞭解業務系統可能遭受的攻擊和潛在的安全隱患 。(主動安全)

                                                  預警分爲內部預警和外部預警:

                                                  • 內部預警:產生於系統內部
                                                    • 通過預警規則產生
                                                    • 手工觸發
                                                  • 外部預警:來自系統之外
                                                    • 安全通告
                                                    • 攻擊預警
                                                    • 漏洞預警
                                                    • 病毒預警
                                                  • 預警的生命週期管理
                                                    • 預備預警
                                                    • 正式預警
                                                    • 歸檔預警(失效)