安全狗啸天安全大数据及态势感知平台_安全态势感知平台-云巴巴

安全狗啸天安全大数据及态势感知平台

啸天安全大数据分析及态势感知平台是融合大数据分析技术、可视化技术、威胁情报技术于一体，为企业构建的新一代安全态势可视平台。通过汇集了多维度、多层次的安全数据源，全面展示安全态势，实现对安全风险可视、可预测，并建立信息安全联动工作机制，提升安全决策的准确度和效率。

立即咨询

首页 > 产品中心 > 数据安全 > 安全狗啸天安全大数据及态势感知平台

安全运营管理的核心问题和需求 icon

缺乏溯源分析与应急能力—事件分析靠奇技淫巧、应急响应行为轨迹看不到

安全分析成本高、难度大

资产管理“底数不清、信息不全、状态不明”，缺乏自动化管理平台，效益低。缺乏安全大数据中台实现深度融合处理，无法提供统一资产风险视图、高危攻击行为挖掘、0Day攻击检测等能力，无法支撑并实现自动化线上响应处置。“追踪不下去，找不大源头”的现象时常发生。

应急响应技术分散、孤立

通常未沉淀自身情报库，无法对攻击者的身份、意图、技术手段、攻击资源等分析。威胁阻断和排查验证处置技术分散孤立且覆盖不全，无法处置东西向威胁。缺乏”纵深立体“的速处置自动化和线上化应急响应闭环技术平台。

产品介绍

产品架构

网络侧与主机EDR侧数据深度融合，支撑态势感知核心平台所需关键要素数据 icon

主机EDR探针：细粒度精准资产采集，补全安全分析所需要素数据 icon

（1）采集内容 - > 针对现有CMBD等资产配置采集信息不全，无法支持0～1Day排查、安全事件与资产管理的问题

资产

硬件（含虚拟硬件）、IP、域名、端口、网站、Web容器、第三方组件、数据库、进程、账号、软件应用、文件等

活动轨迹

用户登录、进程行为、文件访问、网络行为、命令执行等

关联媒介

设备指纹、程序指纹、密码HASH、同主机应用、同域名、进程-端口、进程-文件、进程等

状态变化

进程启停、文件变更、端口变化、漏洞修复、病毒处置等状态监控信息

其它

关键进程、白名单、黑名单、资产价值等

漏洞

系统漏洞、应用漏洞、弱口令、风险账号、配置缺陷、0Day漏洞等主机层精准数据

攻击

扫描探测、横向移动、暴力破解、漏洞利用等外网穿透、内网攻击和高级攻击事件

失陷

反弹shell、恶意进程、二进制病毒木马、 webshell、账号提权等主机层入侵事件

网络流量探针：基于全流量检测穿透、高级和变种攻击，以及采集溯源元数据 icon

特殊能力1：基于AI检测加密恶意流量检测和高级攻击识别 icon

支持基于AI的Fast-Flux僵尸主机检测

支持基于AI的DNS隐蔽隧道检测

支持基于AI的ICMP隐蔽隧道检测

支持基于AI的HTTP隐蔽隧道检测

支持基于AI的HTTPS隐蔽隧道检测

支持基于AI的加密恶意流量检测

支持基于AI的TOR暗网流量检测

支持基于AI的Shadowsocks流量检测

支持基于AI的VPN流量检测

支持基于AI的挖矿木马检测

支持基于AI的钓鱼邮件检测

支持基于AI的SQL注入攻击检测

支持基于AI的XSS跨站脚本攻击检测

支持基于AI的WebShell网站后门检测

特殊能力2：恶意代码检测功能概览 icon

已知恶意代码检测功能

集成多引擎病毒检测已知恶意程序代码，命中结果如

右图所示：基于流量的多引擎恶意代码检测技术优势：

（1）避免单一病毒厂商引擎局限性

（2）避免同一主机安装过多杀毒软件影响性能

部署架构逻辑设计

产品核心模块概览

产品功能

安全态势

以网络基础信息数据和部署在重要信息系统、重要基础设施、重点网站的网络环境中的不同安全检测设备上报的安全日志、入侵事件和业务部门导入的数据为基础，对整体网络安全威胁态势进行宏观的分析和展示，涵盖如：整体安全态势、攻防对抗态势、威胁事件态势、访问流量流量态势。

资产管理

将接入平台的各类型资产统一管理，并基于融合不同来源、不同类型的数据基础对管理资产进行画像分析，并在资产画像的基础上提供一键搜索功能。

追踪溯源

通过透视调查可视化分析工具，对调用功能的结果集合数据进行可视化分析，支持列表展现追踪溯源分析保存的结果。

攻击分析

实现对不同安全域、不同时间的多来源安全相关事件进行多维度（多种时空属性和网络属性）的关联分析、异常行为检测和追踪溯源分析，揭示和还原出真实的安全事件，识别真实的安全风险，并对重大安全事件进行预警，最终实现“看清全貌、识别入侵、追踪溯源”的威胁分析目标。

事件处置

为系统自动化引擎发现识别的告警事件、问题资产、漏洞隐患三大类重要处置工作提供统一的查询、统计、核查处置、工单记录（简化版）等功能，以及为高级安全分析师提供追踪溯源工作入口。

产品优势

构建基于安全数据中台的态势感知平台

提供统一资产风险视图、异常行为识别、高危攻击行为挖掘、0Day攻击检测能力，并进一步建设仪表盘、态势、风险、分析、溯源和处置安全应用功能，支撑并实现安全运营自动化线上响应处置。

建设安全数据补采与融合关联治理体系

一是IT资产数字化，补充采集安全大数据分析所需的各类静态和动态数据，实现线上识别、展现IT资产及其关联关系，实现IT资产可视化管控；二是安全要素数据融合处理，将多源安全日志数据，威胁情报、漏洞信息、行为数据融合，实现提供统一资产风险视图、统一安全事件识别，实现攻击者及其行为画像；三是数据关联建模，结合数据治理方法，保障数据质量和一致性，实现IT资产数据、威胁情报数据、安全事件及行为数据关联分析。

打造资产精细化管理中心

结合CMDB系统以及现有设备资产，通过自动化资产发现与管理，补充安全大数据分析所需的各类静态和动态数据，进而从资产细节、活动轨迹、关联媒介以及状态变化等多维角度实现资产精细化管理。

融合攻防对抗情报数据搭建本地威胁情报大数据

通过网络安全大数据分析技术可以进一步识别各种访问和攻击活动中隐藏的高水平安全事件及其真实意图，有效挖掘出具有黑客族群攻击活动轨迹特征和攻击能力水平画像的攻击者，并向被攻击重点单位、资产和人员推送预警。

建立“纵深立体”的处置自动化和线上化应急联动

一是将孤立的安全检测与处置响应实现无缝衔接；二是将碎片化分散在网络层、系统层、应用层的各类联动处置技术手段整合增强，形成纵深立体、规范统一的威胁阻断和排查验证两大类联动处置技术服务；三是打通服务器端，深化到进程端的网络安全防护响应能力，提升整体防护响应能力和安全事件快速处置效率。

多数据类型支持

通过智能分析企业的海量系统日志、Web 日志、设备日志、及流量动态，探测企业安全状态和威胁来源，进行实时保护。

应用场景

资产风险管理

啸天态势感知集中呈现资产风险状况。集中所有资产安全状况，实时监控业务整体安全，让漏洞、威胁和攻击情况一目了然，保障所有资产的安全，帮助企业轻松应对资产安全风险。

漏洞风险通报

啸天态势感知通过采集应急安全通告，实时披露新发现的漏洞，通报突发安全漏洞事件和预警潜在漏洞；集中的漏洞管理，快速帮助用户识别关键风险，发现攻击者可能感兴趣的资产，帮助用户快速弥补安全短板。

风险配置管理

啸天态势感知通过集成主机安全基线检查等服务，集中管理主机存在风险配置。能够定期进行基线配置核查，能够检查身份认证、访问控制、日志审计、数据安全、基础防护、监控告警等方面的安全配置，并针对风险配置提供修复建议。

威胁事件告警

面对各类安全威胁，以及不断涌出的新型威胁类型，啸天态势感知通过汇集全网流量数据和安全防护设备日志信息，能够实时检测和监控安全风险，实时呈现告警事件的统计信息，并可对各种威胁事件进行汇聚统计。此外，针对常见的暴力破解、Web攻击、后门木马、僵尸主机威胁事件，可预制的安全防护策略有效防御威胁风险，提升运维效率。

三维家态势平台（一期）解决方案 icon

1、客户简介三维家3D云设计软件系统致力为设计师，家居家装、全屋定制、瓷砖卫浴、顶墙水电、装修公司等企业实现智能设计，拥有8100 万+素材模型库、2800万+立体户型图，一键设计，极速渲染4K 高清效果图，一键下单，精准拆单对接生产，720°VR全景精准营销，助力家居行业提高签单率！ IT环境：全Docker化部署；混合云架构，本地机房3个，公有云（阿里、Ucloud、华为等）；全国分机大型机构4个城市（6个点）、总数30多个点。

2、竞争对手与绿盟、知道创宇、奇安信PK胜出

3、合同金额预算XX万元

4、客户痛点（1）统一实现网络安全、主机安全和容器安全的一站式方案。（2）通过建设态势平台为本地数据中心、公有云和全国30多个办公分支的提供一站式安全运营平台支撑。

象屿态势平台解决方案 icon

世界500强，大型国企集团，典型的本地机房+公有云混合云架构。1、销售内容态势平台V4.0+云眼V3+NTA-10G+安服+美亚舆情服务

2、竞争对手主要PK对象深信服，奇安信

3、合同金额预算XXX万元

4、客户痛点（1）整合集成分散孤立的安全日志，补充精细化资产数据；（2）挖掘高危攻击行为，提升对0Day攻击的检测能力；（3）实现全集团网络态势感知，支撑自动化和线上化应急响应。 5、二期扩容二期继续采购NTA设备-10G，人行接口定制开发、安全服务等

福建国家电网联动处置平台解决方案 icon

1、销售内容

✓ 基于态势V4.0+云眼V4进行定制联动处置功能

✓ 云眼200个点授权

✓ NTA设备-10G型号 ×2台

✓ 公安威胁情报数据

2、合同金额项目XXX万。

3、客户痛点（1）护网期间响应处置依托人工邮件、电话通知，缺乏自动化一键式处置平台。（2）工信部示范项目验收所缺部分需要补齐。（3）构建安全大数据中台实现资产精细化管理、统一安全风险视图、高危攻击识别等应用。

4、应用效果

✓ 主机资产补采

✓ 统一网络侧和主机侧一键式联动处置

国家级活动网络安保 – 2017金砖国家领导人厦门会晤官网安保总包单位 icon

2017厦门金砖国家领导人峰会网络安保总包单位，与公安部、国安部、外交部、总参、工信部、通管局等国家主管机关协同合作，成功保障金砖峰会官方核心网站、注册网站的攻防演练和实战处置。

产品推荐查看更多>>

威努特工控安全隔离与信息交换系统WISGAP

威努特工控安全隔离与信息交换系统WISGAP，采用“内外网双主机+专有安全数据交换模块”架构以及专用安全操作系统，确保内外网在任何时候无联通的电气连接，剥离TCPIP协议栈，摒弃OSI七层模型的所有不安全因素，实现网络的高安全隔离。

信息交换

高可靠性

高安全隔离

协议支持

立即咨询查看详情

六方云云盾

六方云云盾是一款云网络智能微隔离安全防护产品，能够在不依赖于云平台网络引流接口的情况下，实现对云内所有虚拟机进行网络微隔离，针对云内任意虚拟机之间、不同子网之间、逻辑安全域之间的网络流量进行 L2-L7 层的深度威胁检测与防护，同时，能够自动获取云平台内所有虚拟业务资产并绘制出逻辑一致的 3D 网络拓扑，实现对云内虚拟业务资产运行状态、网络流量状态与业务安全态势的全面可视。

功能完备

安全可靠

立即咨询查看详情

六方云工业防火墙

六方云工业防火墙，通过内置的工业漏洞检测引擎，内置1000余种工业漏洞，涵盖多数主流工业控制系统漏洞，精确匹配工业控制网络中的数据特征，检测工业控制网络已知的恶意攻击与威胁，保护工业控制系统业务与数据安全。

1000余种工业漏洞

符合工业操作习惯

工业级硬件

协议识别广而深

立即咨询查看详情

数字化社区查看更多>>