产品概述:
大数据时代,各类信息化系统会产生大量结构化和非结构化的数据,数据量日益增加,传统的数据分析已经越来越难以应对APT攻击等未知特征的威胁形式,传统基于黑名单的威胁分析方案已经不足以支撑企业现在的安全环境,大量的网络攻击、复杂的检测手段,需要分析的数据越来越多,企业需要更智能化的解决方案,来应对日益增加的未知安全威胁。
聚铭大数据安全态势感知与管控平台,基于大数据平台架构,分为数据采集层、大数据处理分析层、管控层和综合展现层等;平台具备开放性、可扩展性,能够灵活定制平台功能,并且在日志采集、处理等性能方面能够平滑扩展。
统一采集各类结构化和非结构化的数据,基于ISO13335风险模型通过实时分析、离线分析、关联分析、统计分析、规则库、专家经验库以及外部安全情报的交换、机器学习等多方位进行风险分析,态势感知。
风险综合展现,安全可视化,仪表盘统计图表,分类报表;预警、告警实时通知,应急响应、高效运营。
产品功能:
1、 安全态势的感知平台:经过多重分析,及时发现异常问题,当风险产生时,多种告警响应方式实时通知
2、 安全状况的可视化平台:基于ISO13335的风险评价,涵盖各类仪表板、统计报表,企业安全状况一目了然。
3、 安全指挥的应急响应平台:基于ITIL工单流程、ISO27001的安全管理,当安全事件发生时,及时响应处理,形成完整的闭环操作,工单系统跟踪每一个问题的落实情况。
4、 安全情报的交换与预警平台:实现主动的预警,通过企业安全运营中心和各个安全服务供应商共同合作,形成一条完整的预警处理链,可以保证在漏洞出现还未被利用前就送达各个管理员并保证被采取了应对的措施。
5、 安全工作的承载平台:使管理者了解系统整体和宏观的安全状况和安全态势;业务人员提升运营质量,提高业务安全运维效率;技术人员了解设备的运营状态、及时处理安全故障,减少运维工作量。
产品特点:
1、大数据技术
◆ 集群+动态扩容
系统采用elastic、solrcloud、hadoop等大数据技术设计,支持集群方式部署,存储集群高可用,可以无限扩展存储节点,扩展存储空间,容灾能力强、具备自动发现集群设备、无需停机。
◆ 采用业界标准技术
通过授权访问,既保障了保障数据不被厂商绑定,又保障了数据的安全性。
◆ 大数据检索技术
统采用大数据全文检索技术,索引分布式存储,分布式并行查询,近自然语言,方便使用、快速发现问题。
◆ 海量数据存储
2、 准确解析
◆ 开放的自有标准化语法解析器,灵活度高、精确度高、快速自定义标准化解析。
◆ 内置了最大量的标准化脚本,适应各类主流设备和系统的精确解析。
3、 精确分析
关联场景:基于统计和基于关联
◆ 基于统计包含:平均统计、方差统计,支持按天、按周统计,智能机器学习。
◆ 基于关联包含:状态关联、时序关联、归并关联、筛选关联、端口关联。
多维度关联:
◆ 支持事件与基线关联分析、事件与漏洞关联分析、事件与事件关联分析。
4、 丰富展示
◆ 丰富的图形化展示:仪表板、业务拓扑图。
◆ 用户自定义仪表板展现业务数据。
◆ 实时监控:便于发现异常、随时挖掘分析。
◆ 热图分布:追踪攻击来源,发现幕后黑手。
5、 主动+被动的防御体系
◆ 系统内置了漏洞扫描、基线检查等模块,主动检查,及时加固;
◆ 通过日志与漏洞等关联分析被动防御,发现威胁,抵御风险。
标签: 安全态势感知, 态势感知, 聚铭, 聚铭网络