天枢安全管理平台

天枢安全管理平台平台依据ISO/IEC 27000 信息安全标准,结合安全服务的优秀实践,以资产管理为基础,以风险管理为核心,以事件管理为主线,通过对全网安全域中IT资源事件的集中多面采集、深度数据挖掘和事件关联分析,构建可度量的业务信息系统风险模型,实现对企业内部各类安全事件的监控、分析和管理的信息系统,关注企业整体信息安全发展态势,并为整个信息系统的安全运营提供决策服务和运维流程管理。

立即咨询

产品概述

功能特点

产品优势

典型应用

客户价值

产品概述

天枢安全管理平台平台依据ISO/IEC 27000 信息安全标准,结合安全服务的实践,以资产管理为基础,以风险管理为核心,以事件管理为主线,通过对全网安全域中IT资源事件的集中多元采集、深度数据挖掘和事件关联分析,构建可度量的业务信息系统风险模型,实现对企业内部各类安全事件的监控、分析和管理的信息系统,关注企业整体信息安全发展态势,并为整个信息系统的安全运营提供决策服务和运维流程管理。

功能特点

日志采集

平台支持Syslog、Syslog-NG、SNMP Trap、Netflow、FTP/SFTP、JDBC/ODBC、API等协议被动采集,支持文件读取、日志代理等方式主动采集。

日志标准化

平台支持对日志进行定级、分类,对内容进行丰富和补全。系统保留归一化后的日志的同时也保留原始日志,方便用户对原始日志快速定位和取证。智能化的范化技术提升了解析日志和数据处理的工作效能,使日志审计变得更简明。

日志预处理

平台支持根据需求对日志进行过滤和重复数据归并,并支持基于地址数据补全位置信息,帮助用户过滤无用数据、去除重复数据。

数据分析

平台提供混合搜索能力,用户不仅可以对固定的日志范化字段进行搜索,也可以通过关键字进行全文检索,将传统基于范化的日志分析和基于全文索引的日志搜索技术完美的结合起来,为安全分析师提供有力的分析工具。

关联分析

关联分析引擎采用可视化编辑方式,用户通过对不同字段的与、或等运算符及组合构建复杂关联分析规则,系统支持统计关联、逻辑关联、时序关联等,支持多事件源的关联分析,并可引用规则,多规则嵌套等方式。

资产管理

通过结合资产价值、脆弱性信息、威胁信息,对全网资产进行风险评估,量化风险指标,帮助用户更好的了解和掌控安全风险,为安全决策提供有力支撑。

态势分析

平台预置网络安全态势的分析视图从资产维度、攻击维度、漏洞维度、风险维度对网络安全态势进行呈现。

报表与报告

平台提供丰富的报表管理功能,支持用户自定义报表模板,支持用户自定义周、月、季、年等维度的自动化报表任务。平台提供多种维度的分析模型,满足等保和合规性要求,可根据自身需要进行定制。

知识库

平台提供丰富的知识库,供态势感知与分析功能使用,同时积累经验,为安全管理人员日常运维工作 提供指导。用户可以对知识库中所有的知识点进行基于关键字的全文检索。系统预先建立的知识包括:漏洞库情报、威胁情报库、安全事件库、应急处置库、解决方案库等。知识库支持定期更新升级,保持知识库最新状态,使系统能够及时感知最新漏洞,通过安全关联规则检测最新安全威胁。

产品优势

丰富的数据数据采集能力

平台提供了丰富的数据治理能力,提供了可视化范式化的能力,使日志解析工作更简单,所见即所得。系统可以动态扩展日志属性字段,所有字段均可参与关联分析、查询统计、报表报告等,可以基于企业需求不断扩展审计能力。

精准的溯源定位能力

平台提供全球地理信息库,并支持持续升级,可以为企业提供内网IP地址位置管理,使内网IP地址同样具备精准的地理位置信息。帮助企业准确、高效的定位威胁来源,以可视化方式呈现攻击溯源情况。

灵活的交互式分析能力

平台提供多种可视化分析组件,帮助企业对搜索结果进行再次钻取分析,并支持将数据分析过程完整的展现出来,一键定位其对应的解析或分析规则。

丰富的漏洞管理

平台漏洞扫描??橹С钟肫渌踩搪┒瓷璞讣?,实现实时高效联动,内置配置核查功能 从技术和管理两个维度进行全面的资产和漏洞管控。

灵活的部署方式

产品形态上区分为软件版和硬件版,软件版可以支持物理服务器、虚拟机等多种部署方式,产品提供丰富的硬件规格型号满足不同日志处理性能需求。系统支持单节点部署、分布式多节点部署和分级部署模式。

典型应用

天枢安全管理平台可以根据客户网络需求提供软件和硬件版本,支持复杂场景的分布式部署,通过采集网络中的安全事件信息,经过数据预处理(解析、过滤、归并、信息补全)结合威胁场景进行统一的实时关联分析、风险管理、安全预警、报警与响应、报表输出以及决策建议等。从而满足网安法对日志保存180天的要求和等保2.0中二级到四级的安全审计的要求。

客户价值

助力网安法和等保合规管理

可集中收集客户的IT基础设施、应用系统、数据库、安全设备等的日志,进行全面采集、集中存储、关联分析,并针对发现的问题进行告警响应。从而满足网安法对日志保存180天的要求和等保2.0中二级到四级的安全审计的要求。

安全分析

可以通过收集的日志发现来自组织内部和外部的多种安全攻击和威胁事件,并关联分析判断攻击是否成功以及造成的影响??捎肓髁糠治?、沙箱、蜜罐组成大数据安全分析方案,与工单、各类安全设备组成安全响应和处置方案。

维护企业中各种安全对象的安全性

平台支持对关键安全对象的状态实时监控,以及对安全对象所产生的事件进行风险分析和实时处理,从而维护企业中各种安全对象的安全性。结合安全对象的脆弱性,将安全事件进行分级分类,形成动态的安全事件统计。

提供面向企业的试试风险现状评估

结合安全服务的良好实践,提供面向企业的实时风险现状评估。根据多项指标计算出安全对象所面临风险数值,实时计算得出安全对象当前的风险状况进行展示。自动地对超过既定阀值的风险进行响应,提醒管理员关注此安全对象的安全风险,以采取必要的安全防护手段

提高工单处理的及时/实时性

构建安全事件的作业化管理,通过工单管理功能实现对安全事件进行自动触发、派发、跟踪、提醒和关闭,实现对安全事件的闭环处理。

北京国舜科技股份有限公司

Beijing Guoshun Technology Co., Ltd.

北京市海淀区高梁桥斜街42号融汇国际大厦东区三层

安全产品

开发安全

SOAR

业务安全

网页防篡改

安全服务

安全培训

安全咨询

攻防演练

安全评估

解决方案

开发安全

实战攻防演练

城市安全运营

银行行业

关于我们

企业介绍

荣誉认可

加入我们

联系我们

联系我们

热线:400-696-8096

电话:010-82838085

邮编:100044

邮箱:contact@unisguard.com

关注我们

Copyright ?

unisguard.com All Rights Reserved.

北京国舜科技股份有限公司

版权所有

京ICP备09050222号

京公网安备110108000272号

综合欧美亚洲色偷拍区,都市人妻古典武侠校园激情,偷窥国产亚洲免费视频 <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>