需求分析

网络资产多,发现存在隐患:态势感知平台需要通过主动发现、导入或创建的方式来,识别和梳理目标网络中要被防护的资产及业务对象。用资产安全的视角,审视资产的整体安全防护状态,包括但不限于资产受危害的情况、资产存在弱点的情况、资产遭受攻击情况等围绕资产的感知并加以利用,是安全态势分析的基础。


威胁攻击多,聚焦行为本质:态势感知平台可以通过机器学习技术,快速定义威胁的种类,识别隐藏在威胁之后的本质行为,同时,可为用户提供行为的分析建模,构造网络白环境。为用户提供基于汇总全网相关的攻击行为相关信息的攻击感知,通过统计分析、关联融合等手段对攻击信息进行闭环处理,提供全景式的攻击态势监视,具备从遭受攻击、攻击的类型、分布、攻击关系、趋势、攻击结果等维度进行攻击态势呈现的能力。
 

 

 

产品简介

启明星辰网络安全态势感知平台是运用安全大数据为基础,结合启明星辰安全全球领先的数据采集能力,全面支持资产采集、流采集、文件采集、包采集、漏洞采集、情报采集等能力,对设备、主机、日志、进程、服务等全要素信息的归并,利用启明星辰专长的安全大数据分析经验,帮助用户构造全方位、全天候态势感知系统的建设需求。


本方案可为用户,提升网络态势监控、威胁分析、日常运维、事件处置等安全能力建设水平,在网络新常态下,实现诸如:网站整体运行态势监控、暴露或内部资产识别监控、内外部入侵行为定位、行为分析建模、高级持续威胁判定、失陷主机态势分布、政企侧漏洞闭环管理、攻击链还原、威胁情报管理、终端管控等高价值业务和场景的管理能力。

 
技术优势
 

全流程闭环管理优势

您需要的是全网准确的风险量化评估和风险赋值能力,建立绩效考评机制,为威胁管理形成全流程闭环管理机制。

安全大数据分析优势

您需求的是具有安全属性的大数据,为分析建模、高级持续威胁判定、机器学习等新技术场景提供有效的大数据支撑。

数据大范围采集优势

您需求的是有效传承SIEM/SOC的开发经验,创新融合多种数据采集传感器(探针)“多合一,一扩多”的采集能力。
典型应用
 

监管机构通过态势感知平台建设实现监管重任:监管部门可以参照国务院《关于加强信息安全保障工作的意见》即信息系统安全等级保护的要求,对关键基础设施实施重点深入的威胁分析展示,从证据链入手,对暴露资产的漏洞、被监管对象的数据泄露、网络威胁集中爆发等行为实现一体化管控机制,同时,构建网络安全事件分级分类、通报处置、攻击反制、应急指挥为一体的综合平台,及时掌握辖区内网络安全状况,降低网络威胁,打击网络违法犯罪,提升应急响应的综合能力。

金融行业通过态势感知平台建设实现防护提升:各类金融机构基于金融行业的生产网、办公网和互联网等多类型网络的安全防护需求,构建基于态势感知的多层次自适应安全体系,通过搭建全流量全数据采集模型,汇聚金融领域网络安全事件的信息,通过数据治理方案,提供在线分析、离线分析、就地分析能力,辅助管理者掌握全局安全状态,给出网络状态、趋势、预判,为最终制定安全决策提供保障。

工业互联网企业落实工控环境态势感知建设解决防护能力不足:随着工业4.0概念的不断深入和落地,工业企业开始接入互联网,生产设备、管理系统、业务系统以及与众多企业的协同都将互联,对于工业互联网企业来说,在安全防护上普遍都面临着三重困境,检测能力的困境,对于一些可能带来重大损失的安全威胁无法做到及时发现,甚至是出现误报;响应能力的困境,由于企业网络边界的扩大,安全人才的匮乏,在发生安全事件时响应能力更是大打折扣;应用安全的困境,工业控制、管理系统复杂、更新不及时,导致了应用的漏洞百出,以及攻防的不对称。通过态势感知平台建设,很好地解决了三个方面的难题,第一,捕捉开放工控端口,发现安全漏洞。第二,站点漏洞、站点篡改和异常访问等监测;第三,工业企业僵木蠕毒爆发的态势。

用户价值

启明星辰网络安全态势感知平台:

解决安全运营阶段中网络安全监控能力和分析能力不足的难题;

解决网络各类资产产生的安全信息孤岛难以形成威胁情报的难题;

解决威胁情报如何高效转化利用数据共享的难题;

解决新常态下威胁场景针对性应对方案不足的难题。

产品推荐 查看更多>>
    网御星云网站安全监测平台

    网御星云网站安全监测系统致力于web2.0下的应用安全测试和网站安全漏洞的综合扫描分析,其高效准确的安全扫描策略能够准确发现漏洞威胁,并为安全管理人员提供详细专业的漏洞扫描报表。web服务器综合漏洞检测服务覆盖了CVE、packetstorm、OWASP、WebAppSec及国内外安全社区等国际权威安全组织定义的应用程序漏洞。该系统可以全方位的为客户的网站提供安全监测服务,监测内容包括可用性监测、DNS域名解析监测、页面变更监测、挂马监测、敏感内容监测。

    漏洞检测

    监控管理

    变更管理

    敏感词管理

    UCS统一内容安全架构

    UCS统一内容安全架构基于统一的企业数据安全策略,通过指纹技术,数据分类,实时安全扫描等先进的数据安全技术,对企业各种数据内容进行全方位的保护。

    功能完备

    安全可靠

    ASEG增强型安全邮件网关

    ASEG以高性能邮件转发功能为基础,通过MTA的部署方式对企业入站,出站,内部的邮件进行全方位的安全防护。

    高效稳定

    安全可靠