2017年前,企业网络安全建设主要以合规功能建设为主;17至21年,进入攻防实战阶段;从22年开始,逐步进入常态化运营阶段,于是内部的安全运营管理工作亟需提升效率、沉淀企业化场景。
安全更复杂、数据更多、资源需求更弹性等,导致业务需求、运营场景变化,对于平台提出更多痛点需求。
常态化运营阶段:更高效、更灵活、更开放,「人+平台」持续运营。
支持主动、被动的主流数据获取方式,支持Syslog、FTP/SFTP、JDBC、Kafka、导入等若干数据采集方式,内置解析规则覆盖20+主流厂商、80+种类设备,支持零基础数据范化功能,可快速接入json、xml、键值对,并提供正则模式,平均新数据接入配置时间15分钟。
建立企业级数据标准、建立统一安全数据中心
摸清企业家底、盘点资产台账,基于万象平台汇聚企业数据优势,强调建立安全资产中心,解决资产数据不统一、维护属性差异大、未知资产存在安全隐患等问题,管理资产及其属性、重点关注各类安全属性。
可编排:拖拽方式灵活支持流程绘制,帮助企业串联规范化、流程化安全管控工作,降低企业安全运营成本;轻代码:针对企业不同安全运营业务、不同需求,轻代码模式具备快速响应、构建剧本能力;
在万象全能力基础上,快速落地各类自动化处置动作、响应能力,自定义编排运营剧本,快速构建面向用户实际业务的运营场景&逻辑。
场景1:外部高危攻击场景,针对高确信IP进行自动化封禁,定义封禁组及封禁上限,保障业务稳定;场景2:人工分析研判、高危情报IP,进行人工封禁,可设置永久/定时;场景3:区分场景,细粒度拆分互联网出口、专线出口防火墙,提升阻断效果;
面向不同企业化需求,基于微服务交付模式,快速适应并落地项目开发能力:全流程白盒化「基础」:可视化(仪表盘、报告),运营管理(工单、拓扑),分析规则,数据模型等;架构更开放「升级」:基于APP中心、SOAR模式,支持多种第三方扩展(第三方数据源、设备联动、系统对接等);
云化部署、弹性扩容,适应复杂环境下的安全工作
珞安日志审计与分析系统是面向工控网络的日志数据采集、归并、留存的日志管理系统。将工控网络中零散分布的日志数据统一采集、归并、留存、标准化编译,经过过滤和整合,通过大数据分析与搜索技术,对海量日志进行关联分析,实现安全事件溯源,协助运维人员进行安全监视、审计追踪、调查取证等操作。
统一采集
关联分析
安全监视
日志采集
JumpServer 开源堡垒机部署广泛,遵循 GPL-3.0 开源协议,是符合 4A 的专业运维安全审计系统,JumpServer通过两种方式打造多云、异 构环境下不限资产数量的高性能堡垒机。
多云支持
云端存储
多租户
无插件
敏捷文档加密系统适用于制造业、党政、军工、金融、医疗、教育等各个行业的数据安全保护场景。使用加密U盘,用户电脑无须安装DGS客户端软件,将DGS客户端烧录在安全U盘中,用户即插即用。
保护企业核心数据资产
核心数据强制加密控制
终端数据智能防泄漏
强制加密模式