瞬安信息星盘网络安全运营与指挥平台_网络风险自动研判分析系统

立即咨询

立即试用

商务合作

瞬安信息星盘网络安全运营与指挥平台

瞬安信息星盘网络安全运营与指挥平台，整合网络风险自动研判分析系统、智能数据集成治理平台核心能力。可实现全网安全数据智能集成治理，自动研判分析网络风险并预警，助力企业高效开展安全运营与指挥，筑牢网络安全防线。

立即咨询

网络安全现状

合规驱动

自2017年《网络安全法》实施之后，短短几年时间出台了大量网络安全相关法律法律截至2024年上半年已超过150余部，合规监管日趋严格。

实效驱动

数字化转型时代，业务与信息系统深度融合，业务高度依赖信息系统，而网络安全是业务正常运转的前提和保障，各组织对安全的重视度不断提升。

实战驱动

自2016年来，国家层面开展实战化攻防演练，8年来各省、市纷纷跟进，多年来的网络安全实战化，显著提升了各行业的安全水平和意识。

能力构建

从基础的安全防护能力，纵深防御能力构建，初步解决了安全能力“有没有”的问题，而这些设备产生的数据仍然需要专业安全人员分析闭环

用户痛难点

01 告警处置难

安全设备类型、数量多，产生了大量的安全告警和数据，处置不过来。

02 分析研判难

遇到复杂的安全事件，无法快速厘清攻击过程，需要第三方技术专家协助。

03 安全专家少

日常工作安全专家少，特别是攻防演练和重保期间，常常面临安全专家短缺的情况。

通用解决方案的局限性 icon

用户侧仍需要“安全专家”！！！

人员能力不稳定安全组件+MSS

安全数据需要上传到云端，存在数据安全风险
不适用内网环境
重要安全组件必须是同一个厂商

人员能力要求较高 SOC/态感/XDR

本地化使用成本很高，需要有很强的写规则能力
对于多元异构安全数据的分析能力弱，需要配备安全专家使用
平台封闭，不能灵活做安全场景化配置

星盘-打破通用方案局限性 icon

像“安全专家”一样懂安全

↓
能够读懂“任意安全设备”输出的“规则告警”

和“安全专家”一样分析安全

↓
能够真正以实战攻防视角关联告警形成事件

比“安全专家”更高效

↓
能够““快速”基于分析结果进行自动处置

星盘-打破局限性的关键能力 icon

安全日志集成能力

无品牌限制设备对接
多种协议数据集成
智能化数据治理。

专家级分析能力

攻击时间线梳理
攻击模式识别
攻击意图分析
安全风险解读

专家级处置能力

防守策略输出
封禁指令下发
防火墙联动封禁

移动人机交互能力

封禁/解封消息推送
一键IP解封
值守日/周报生成

核心能力一安全日志集成治理能力 icon

内置数据模型，交付时快速接入治理，无需用户操作。

核心能力一专家级分析能力 icon

内置200+安全实战攻防模型，开箱即用。

攻击行为关联实现高精度降噪，在海量数据中，精准分析识别真实威胁

核心能力一攻击链实时跟踪能力 icon

攻击链路可视化

告警解耦：高危行为判定不再仅依赖于告警
攻击聚合：同类行为聚合，降低分析负担
攻击关联：不同行为关联，降低分析难度
图谱展示：攻击过程可视化展示，快速厘清事件始末

专家级快速还原攻击过程
显著降低分析处置难度
轻松应对高级威胁

核心能力一专家级处置能力 icon

尽可能在“事前、事中”阶段压缩攻击者生存空间

事前、事中阶段

用自动化封禁手段压缩此阶段攻击者的生存空间，性价比最高。

事后阶段

一旦进入此阶段，事情变得复杂，处置起来极为棘手，应尽量避免。

解决新思路

充分发挥组织现有安全设备的现有检测能力，利用内置海量模型，通过实时流计算精准识别安全风险，秉持防患于未然的思想，在事前、事中发现风险、处置风险，化被动为主动。
实时数据分析、高精度风险识别、任意边界防护联动、自动闭环

预期效果

1、通过全网安全数据接入和分析，识别组织范围内每个IP地址的异常、攻击战术、攻击模式，自动研判出其隐患与风险;2、基于风险识别结果，自动联动组织边界防火墙封堵，将风险扼杀在摇篮中。
安全数据接入、自动分析研判、自动联动处置

核心能力一移动人机交互能力 icon

星盘一能力价值

威胁精准捕获

高精度降噪，从全网数据中快速捕获真实攻击行为，解决面对海量告警时“无从下手”的困境。

赋能安全专家能力

多年甲方经验和安全专家实战化积累，通过安全模型，快速赋能用户。

安全风险量化、可视化
通过攻击行为关联和图谱展示，通过一条告警，关联展示完整攻击过程，大幅降低分析研判难度

星盘-能力价值

智能研判准确率（提升）99.9%、智能值守拦截率（较之前）1000%、用户安全工作量增加0%、减少安全专家投入90%

省心

基于AI训练的内置安全攻防模型对安全数据的分析、研判、值守能力。

省时

通过多源数据分析治理和专家级风险识别提升安全防护护城墙的高度，能够自动化拦截95%以上的攻击行为，实现7*24小时实现无人值守。

省力

经过内置攻防模型进行风险识别、智能研判，仅有极少数判断和响应操作需要用户介入，多数时间仅需自动运行即可保证安全效果。

省钱

集数据集成治理、威胁识别、关联分析与自动处置为一体的解决案，显著降低建设成本、维护成本和使用成本，降低对本地安全专家的人员要求。

案例分享-某国企用户 icon

平台落地前

安全设备众多（30套+），每日产生安全日志近4000W+，安全告警泛滥:
安全事件研判分析需要安全专家耗费几小时挨个到设备上排查才可能有结果;
安全事件调查取证需要安全专家耗费几天时间挨个到设备上排查才可能有结果;
安全处置时，需要人工挨个到边界设备上配置拦截策略，在熟练的情况下，再怎么也要花费至少半小时

平台落地后

安全设备统一归集至该平台，经过策略建模、关联分析后每日安全告警40+;
平台基于关联分析手段，将某个攻击源在全网范围的安全风险行为进行全部关联展示，在10分钟内就可判断该攻击源的所有安全事件风险
基于平台提供的检索、分析、研判等手段，安全专家只需在2个小时内就能排查结果;
基于平台联动指挥SOAR能力，实现秒级别一键处置，全自动化处置

案例分享--某政府用户 icon