全面的数据采集与分析
平台采集及汇聚探针、漏洞扫描、数据库审计、EDR、防火墙、网站安全监测等的流量日志、安全 事件、安全隐患和攻击日志,实时监测“云-网-端” 全层面全网络的安全数据,为大数据分析提供全 量数据支撑。同时支持不同品牌不同种类的安全 数据采集设备,基于大数据关联分析技术,形成 网络空间全方位全要素的安全数据采集分析能力。
完备的资产风险梳理
通过采集流量对业务系统、IP资产、移动应 用、基础网络和其他设施资产进行数据汇总;通过终端安全管理软件对终端资产属性进行补充; 与网站安全监测、漏洞扫描设备联动获取业务资产信息,通过云端API接口获取依托于各种公有 云、私有云平台的云端资产,做到真正的摸清家底,实现资产统一管理。
网络空间监管可视
基于监测的海量安全数据,利用大数据、AI等前沿技术,并构建规则模型、关联模型、统计模型、情报模型等各类分析模型,对安 全数据进行深度分析,绘制全网安全态势,基于可视化技术,使得用户对网络中存在的威胁和异常清晰可见。从事前、事中、事后的角度形成一套具有战略纵深的网络安全态势感知体系,实现监管“可见、可管、可控”。
安全处置协调指挥
提供事件通报、隐患提醒、安全预警、信息公告等业务流程,实现安全管理多级级联,并与各安全分中心横向贯通,洞悉区域网络安全治理过去、现在、未来,从全局视角进行一条线和一面体现的网络安全管理,实践策略性经营,体现管理智慧。指导行业主管单位落实问题处置,做好全网工作协同。
攻击溯源取证
使用因果链的安全分析方法,针对具体对象按照业务导向,以攻击连视图的方式展现攻击是如何进行的,当前的危害程度,对内外网造成的影响,攻击的入口及网络的脆弱点所在,提供事故整改方案、内因漏洞修补、外因威胁预警的攻击溯源取证。
威胁持续监测
通过威胁建模分析对安全威胁进行持续监测分析,针对外部攻击威胁、外联威胁、内部横向威胁进行多视角多维度分析,动态与静态配合监测,主动与被动互为补充,实时、短周期、长周期发现。结合详细的攻击内容举证、多维度潜伏威胁、基于流量可视的潜在危害分析,可清晰直观看清威胁影响面,评估受损情况。
追踪溯源支撑
基于自动编排、人工编排、混合编排的策略自动联动边界、终端、审计、云端等安全组件进行自动封堵攻击流量、自动进行内网主机隔离、一键查杀主机侧病毒,定位主机攻击进程,自动反馈处置结果。通过漏洞扫描安全设备扫描结果自动上传并结合流量分析出网络脆弱点及风险暴露面,实现全网统一资源调度与安全联动处置。
多端通报预警处置
平台支持通过微信小程序来通知和通报处置,实现重要安全事件的及时通报和反馈,从而形成完整的网络安全监管业务闭环,监管数据零丢失。平台提供专业的、信息全面的分析研判界面在重大赛事、活动期间,建立专项保障任务。帮助安全分析专家可以快速对安全事件、隐患、攻击进行研判,早发现、早定位、早处理。