盛邦安全RayThink网络安全感知分析平台_网络风险态势感知分析系统

盛邦安全RayThink综合日志分析与风险感知平台

盛邦安全RayThink综合日志分析与风险感知平台，作为网络安全感知分析系统，可聚合日志数据，实时监测网络风险态势，支持资产溯源分析。通过智能分析识别威胁，助力企业掌握安全动态，追溯攻击源头，提升网络风险感知与响应能力，适配多场景安全运维需求。

立即咨询

首页

数字化产品

网络安全

盛邦安全RayThink综合日志分析与风险感知平台

背景分析-复杂问题与技术瓶颈矛盾凸显 icon

风险驱动

各类传统安全设备只能做到分析过去发生或现在正在发生的问题，无法告诉客户未来会发生什么，无法防患于未然

技术驱动

传统安全设备并不会对原始数据信息进行存储，一旦发生安全事件，很难追溯到根源。设备之间信息无法共享，不能形成安全情报

人员驱动

客户虽然购买了很多安全设备，但缺乏专业的运营人员对数据进行分析梳理，无法及时响应，难以保障客户网络环境安全

管理驱动

客户网络环境中部署各种不同类型的安全设备，不同安全设备之间相互独立，数据不通；各类安全设备产生海量的安全日志，无法自动归并整理，需要人工梳理划分

产品介绍

盛邦安全综合日志分析与风险感知平台对海量数据进行采集、存储与关联分析，通过构建安全模型实现风险预测，全面感知总体风险态势、入侵风险态势和自身安全态势，并结合通报预警和应急处置形成闭环的安全指挥体系，是集感知、分析、研判、预测和处置于一体的态势感知型平台，适用于企业内部网络安全整体监控、垂直单位安全事件监管报送等多种行业应用场景

感知

全面丰富的事件信息来源，涵盖资产安全性和入侵威胁等事件；保留完整的原始事件信息，便于溯源取证

分析

入侵威胁、异常流量、可疑行为、安全状态分类统计，分析维度丰富；资产安全状态与入侵威胁态势关联分析，综合研判

预测

攻击链条分阶段研判、安全状态分级别感知，准确预测风险态势；事件历史追溯，原始数据钻取，形成合理的处置建议

处置

事件预警与安全通告无缝衔接，提供详细处置建议；灵活的组织结构和流程工单模型，深度贴合用户需求，满足个性化要求

产品架构

典型部署

数据采集

入侵检测系统WebRAY系列产品

Web应用防护系统

异常流量清洗与拒绝服务系统

入侵检测与防御系统

高级持续威胁检测与溯源系统

网络空间资产探测系统

网络资产安全治理平台

网络攻击阻断系统

一体化漏洞评估系统

网页防篡改系统

网站监控预警平台

70+种其他厂家设备，支持定制适配务

防火墙

防病毒

WAF

脆弱性扫描

入侵防御系统

终端安全

VPN

分析中心

攻击源分析

提取攻击事件，统计其攻击源信息，帮助用户了解整体攻击源态势。绘制攻击源画像，帮助用户了解攻击源更详细的威胁信息，为用户进行网络安全策略调整提供分析依据

横向攻击分析

提取网络环境内各资产之间的内部横向攻击事件，从攻击源视角及受攻击资产视角分别进行统计分析，帮助用户定位风险资产，明确资产内部间的威胁隐患。针对存在攻击事件的资产需重点关注，并对其进行安全加固

资产隐患分析

提取资产安全隐患事件，从资产隐患角度进行统计分析，画像分析中将隐患与攻击事件关联，帮助用户了解资产风险状态，及时调整资产监控策略

事件溯源分析

对事件进行关键字提取整合形成取证信息，同时针对同一攻击源的所有事件进行历史活动轨迹溯源。从资产受攻击角度、攻击源角度、资产安全隐患角度对各种恶意行为进行关联分析、追踪溯源、攻击链分析、构造资产画像，进行大数据分析

攻击者视角分析

信息收集

端口扫描漏洞扫描信息收集

武器制作

蠕虫木马病毒

交付投递

钓鱼邮件文件上传网站挂马

入侵渗透

漏洞利用注入暴力破解

安装工具

木马安装后门安装 Webshell

命令控制

用户提权通道维持反向连接

恶意活动

系统破坏信息窃取横向渗透

攻击者视角分析

资产管理

资产自身属性

IP 地址开放端 URL 服务协议
操作系统设备类型所属单位资产状态

资产安全属性

攻击情报合规性
漏洞信息 webshell

资产监控视角分析

资产监控视角分析

可用性

HTTP状态 DNS状态 PING状态

安全性

漏洞风险弱口令风险后门风险

合规性

病毒暗链敏感词

事件溯源分析

横向：针对同一资产，不同攻击源攻击的关联分析

纵向：针对同一攻击源，不同资产威胁的关联分析

取证信息

事件详情

原始日志

活动轨迹

资产安全分析

资产基本信息

受攻击趋势

资产攻击链分析

攻击源分析

攻击源IP统计分析

攻击源地域统计分析

攻击源基本信息溯源

攻击趋势分析

资产隐患分析

隐患特征统计

关系图谱绘制

事件关联分析

支持通过基于规则匹配及基于历史事件的条件，对安全事件进行关联分析

安全告警

通报预警

通报预警流程支持节点自定义配置

下发

验证

整改

复查

关闭

流程管理

手动创建流程

不关联溯源分析中统计事件

支持上传附件，自定义安全事件

自动关联流程

关联溯源分析中统计事件

关联事件详情及原始日志

自动研判创建流程

通过自定义研判策略，自动创建通报预警流程台

联动响应

人工研判

人工研判手动封禁

精准调整安全防护策略

自动研判

自动研判封禁阻断

有效缩短威胁防护时间

态势可视化中心

综合态势感知入侵态势感知资产态势感知内网攻击态势设备运行态势攻击源追踪溯源

安全管理中心

背景

目前企业网络中部署大量的安全设备，设备之间数据无法互通，无法从海量安全数据中快速提取有效信息。需要将企业内的网络安全数据进行统一收集、分析与管理。目前有较多政府客户收到统一发文，按要求建立省级网络安全管理中心，需要将全省包括地市的安全事件进行统一的监控与管理。

统一管理

旁路部署RayThink网络安全感知分析平台。采集各类安全设备事件信息，实现对安全事件的统一监控、管理。支持其他厂家常见安全设备适配定制。

事件通报处置

背景

监管口单位或垂直单位建立安全事件通报处置流程，需要平台辅助打通各环节，并设立各级主管和专责，闭环通报预警和处置跟踪。

方案

安全中心部署RayThink网络安全感知分析平台，支持结合用户组织结构和管理流程修改或新建平台通报处置流程模板，灵活适应用户场景。实现安全事件闭环通报预警和处置跟踪。

行业统一上报

背景

目前很多行业发布了行业态势感知与信息共享平台数据接入与信息共享标准，各地方单位可以通过先将原始事件上报至行业分支机构或地方联盟，再由分支或联盟统一按照行业标准上报至主管单位。

方案

在行业分支机构或地方联盟单位使用RayThink网络安全感知分析平台。针对客户其他厂商安全产品定制开发数据收集接口，按照行业要求数据接入标准进行上报接口定制开发，实现统一上报功能

客户案例

客户案例-某电网客户需求 icon

某电网客户需要建立统一监控、分析、处置、指挥平台，并根据各类安全事件规范处置流程制定线上闭环管理流程；

各类安全设备过多的情况可能会存在大量设备登录重复工作，在事件及时性方面存在弱点，增加保障工作难度，需要将WAF、IPS、APT等日志信息吐到平台上进行统一监测、关联分析；

信息系统安全事件进行统一管理，安全风险管控，安全隐患通报跟踪处置，通过平台统一下发工作任务，并通过线上对事件整改进行跟踪处置；

实时准确的对攻击事件进行分析研判，并针对攻击事件的情况能够执行可视化，清晰了解受攻击资产情况，并提供攻击事件、攻击源、攻击手法以及攻击时长等重要信息;
通过将电力能源行业内网与外网IP地址库有效的汇聚到同一地图上形成“一图两网”，方便实现系统内部以及社会攻击地域进行精准定位;
安全设备运行状态、日志分析,通过接口对上线安全设备运行情况进行监控，并对所有的告警日志进行分析，自动进行事件研判。

客户案例-解决方案

安全设备数据收集

用syslog方式进行安全设备日志进行采集，通过大数据分析引擎对日志信息进行关联分析

安全事件预警

发现攻击事件后，将利用线上的攻击事件处置流程，运维人员通过分析、确认事件的真实性后对攻击源进行阻断，保证信息系统安全稳定运行

多维度态势展示

大屏网络安全态势预警实时呈现：多维度地综合呈现安全态势和告警信息，反应迅速，实时刷新，信息有效

值班管理

通过可视化界面明确值班分工，彻底落实值班到岗工作制度，可实现事后追诉；对当日事件、处置情况、遗留问题以及明日监控重点等信息滚动播报

客户案例——用户价值 icon