网御安全管理系统基于开放式的软件平台设计架构,由多个功能模块组成,用户可以自由选择搭配,后续还能够无缝升级。系统的主要功能包括:
业务安全:为用户提供业务支撑拓扑地图,能够对业务进行多视角安全管理。
主动安全:系统能够对常见漏扫引擎进行集中管理,并对网御/天镜/绿盟漏扫引擎下发扫描任务,收集扫描结果,统一进行漏洞脆弱性分析。
主动安全:通过发布内部及外部的早期预警信息,分析可能受影响的资产,提前了解业务系统可能遭受的攻击和潜在的安全隐患。
安全运行的态势感知过程也是智能化的安全事件分析过程
通过建立一套表征系统安全状态的指标和相应的数学模型,从宏观上度量全网的安全状态,并预测未来的安全走势 ——基于指标的网络安全态势感知
网御安全管理系统广泛应用于政府、公安、金融、电信、电力、能源、烟草、媒体、教育、军队军工和大中型企业。系统尤其能够满足客户对于信息系统等级保护和企业内部控制的要求。 下图展示了系统的一个典型部署场景。作为系统核心的安全管理平台的管理中心可以部署在一个网络可达的区域,实现对全网IT资产的集中化信息采集、分析和管控。对于分散的IT资产,系统提供了可以分布式部署的安全信息采集器,针对分散的区域进行安全信息的采集,并转发给安全管理平台。管理员可以通过浏览器在远程登录安全管理平台进行各项操作。 对于大型的政府机构或者企事业单位,系统还支持多级级联部署模式,以适合客户分级管理的体制。
齐治访问控制审计系统(简称“齐治堡垒机”)是针对运维人员在运维对象上的操作行为进行集中管控的操作网关, 实现在此过程中的账号管理(Account)、认证管理(Authentication)、授权管理(Authorization)和操作审计(Audit)。
账号管理
认证管理
授权管理
网御安全管理系统(Leadsec-SOC)是一个以IT资产为基础,以业务信息系统为核心,以客户体验为指引,从监控、审计、风险和运维四个维度建立起来的一套可度量的统一业务支撑平台,使得各种用户能够对业务信息系统进行可用性与性能的监控、配置与事件的分析审计预警、风险与态势的度量与评估、安全运维流程的标准化、例行化和常态化,最终实现业务信息系统的持续安全运营。
全面的日志采集
指标化宏观态势感知
多样的安全响应管理
丰富灵活的报表报告