全局安全可视:通过全流量分析、多维度的有效数据采集和智能分析能力,实时监控全网的安全态势、内部横向威胁态势、业务外连风险和服务器风险漏洞等,让管理员可以清楚的感知全网是否安全、哪里不安全、具体薄弱点、攻击入口点等,围绕攻击链(kill-chain)来形成一套基于“事前检查、事中分析、事后检测”的安全能力,看清全网威胁,从而辅助决策。
大数据分析、检索能力:捷普态势感知平台基于大数据框架,结合ES引擎进行设计,产品默认具备TB级别的海量数据存储、关联分析能力,并可通过集群等方式进行扩充。同时,应用捷普数据分析团队在大数据性能优化方向多年的研发能力积累,让态势感知平台具备万亿级数据的超大规模数据管理和秒级查询能力。
智能分析能力,应对未知威胁:随着黑客的技术发展以及变种、逃逸技术的不断改进,传统安全设备的静态规则防御手段已经捉襟见肘,依靠规则仅能防御小部分已知威胁,已无法检测最新攻击、未知威胁。捷普安全平台具备智能分析技术,利用机器学习、关联分析、EBA等新技术,能够检测APT攻击、网络内部的潜伏威胁等高级威胁,无需更新检测规则亦能发现最新威胁。
实时监测,精准预警:态势感知平台通过对全网流量、主机日志和第三方日志的采集分析,实现对已知威胁(僵木蠕毒、异常流量、业务漏洞等)和未知威胁(网络僵尸、APT、0day漏洞等)的全天候实时监测,同时结合智能分析和可人工干预的便捷运营支撑,对已发现的威胁进行精准化预警,简化运维,有效通报预警。
高效协同响应,阻断风险扩散,辅助闭环:态势感知平台可联动捷普自有安全设备体系作为基础组件,不仅作为安全数据采集,当发生重要安全事件或风险在内部传播时,亦可通过联动进行阻断、控制,避免影响扩大。联动方式涉及到网络阻断,可有效辅助管理员进行问题闭环。
威胁举证与影响面评估:传统的安全分析主要以日志为核心,以IP为分析源,难以实现详细的事件级举证呈现,无法全面的了解受损情况。
态势感知平台通过自动化的将IP以资产类型进行划分,区分业务安全、终端安全维度来展示不同类型的受损情况,迎合运维人员对业务资产的侧重点。结合详细的攻击内容举证、多维度潜伏威胁、基于流量可视的潜在危害分析,可清晰直观看清威胁影响面,评估受损情况。
追踪溯源支撑:做好追踪溯源的本质在于有效数据提取。捷普态势感知平台基于全流量和第三方日志(中间件、操作系统、安全设备等)的有效数据提取能力,实时提取有助于威胁分析和追踪溯源的关键元数据,结合TB级别的超大存储空间及集群部署能力,可存储至少1年以上的元数据。同时,利用可视化技术形成以流量可视、潜在危害分析、威胁攻击链可视、统一检索及大数据能力等技术为主的追踪溯源支撑体系,为安全专家的溯源分析提供有力支撑。