安全管理与态势感知平台 - 网络安全等级保护2.0 - 任子行-网络空间数据治理专家

安全管理与态势感知平台

任子行安全态势感知与管控平台以大数据平台为基础,统一采集各类结构化和非结构化的数据,包括各类设备、应用日志以及网络流量和各种脆弱性,提供基于标准风险模型通过实时分析、离线分析、关联分析、统计分析、规则库、专家经验库以及外部安全情报的交换、机器学习等多方位进行风险分析,通过收集多元、异构的海量日志,利用关联分析、机器学习、威胁情报等技术,帮助政企客户持续监测网络安全态势。

查看全部

核心功能:

海量数据采集:支持国内外数十家厂商的近三百种常见设备的自动解析、过滤、富化、内容转译、归一化,支持通过Syslog、DB、SNMP、镜像流量等多种采集方式。


威胁情报:将云端大量的情报经过专业团队层层筛选后,将最有价值的情报源源不断的推送至态势平台,并将其应用于关联分析、日志匹配等场景。支持对各类恶意IP、恶意域名、恶意URL以及恶意邮箱进行检测;检测的类型包括僵尸网络、木马回连、隐蔽通道、电子加密货币矿池等。


全流量检测还原数十种网络协议,对失陷主机、网络入侵、网络病毒、异常流量等进行精准检测。


态势感知:提供多个展示态势感知的大屏视图:安全态势概览、外部威胁态势感知、外连威胁态势感知、内部互联威胁态势、脆弱性态势、全球安全态势和用户行为日志统计,分别从不同的安全运营角度对网络安全态势进行呈现.


云端综合安全感知:实时采集监控指标,提供及时有效的安全告警、响应,通过云端预警功能,根据不同行业和资产的系统类型,对可能存在的威胁,云端下发安全预警,为线下及时排查和进行相关的安全防护提供有力保障。


资产风险管理:通过结合资产价值、脆弱性信息、威胁信息,对全网资产进行风险评估,量化风险指标,帮助用户更好了解和掌控安全风险,为用户提供有力的决策支撑。


配置基线检查:对主机、数据库系统、Web中间件、网络设备、安全设备、域名服务等的配置基线检查;检查的类型包括但不限于账号管理、口令设置、权限设置、日志设置等


异常行为分析:针对于企业客户经常遇到的一些安全场景,平台针对安全场景进行了抽象分类,针对不同的场景提供了不同的安全分析模型,如内网安全、账号安全、脆弱性、有害程序等常见场景,辅助安全运营/分析人员进行综合判断,提升处置效率。


工单管理:工单是安全态势感知与管控平台用于安全问题处理的一种形式,是安全运维支撑的流程体现。当系统产生告警后,用户可以创建工单并分配给专人去处理,除了可以从告警中生成工单,用户也可以直接创建工单并将其派发给相关处理人。


事件告警:系统内置并支持用户自定义告警规则对各类安全事件进行分析,告警规则中可指定生成告警的名称、级别、对象生成方式以及响应方式等内容,并支持按一定的统计方式以及学习周期对相关数据进行分析,满足则产生告警信息。


报表管理:支持以失陷为中心、南北向以及东西向所有安全威胁的综合安全报表,支持对IP地址及地址段的筛选,支持自定义标题、章节选择以及发送邮箱选择。支持PDFWordHTMLExcel等格式的报表导出方式。


知识库管理:知识库管理为系统运行和维护提供了知识来源以及安全问题的处理依据、方法或参考,用户可以在不同知识分类中添加自定义知识,包括配置类、安全事件类、漏洞类、安全基线类、安全经验类等。


核心优势

全面感知:全面嵌入各类安全信息感知模块,数据来源覆盖全面,包括网络流量、日志及各类脆弱性;

       全面感知各层面安全态势问题,包括失陷态势感知、网络威胁态势感知、数据安全态势感知、业务安全态势、行为风险态势感知、脆弱性态势感知和病毒态势感知,全面监控各方面安全态势问题,包括各类网络东西向安全问题、南北向安全问题、脆弱性问题等。


精准解析:利用网络流量分析探针,解析各类主流网络协议,如HTTP、DNS、SMTP 等;对相关元数据可进行查询和分析,无需单独接入其它设备日志;开放的自有标准化语法解析器,灵活度高、精确度高、快速自定义标准化解析;内置大量的标准化脚本,适应各类主流设备和系统的精确解析。


精确分析:基于统计和基于关联的分析

l  基于统计包含:平均统计、方差统计,支持按天、按周统计;

l  基于关联包含:状态关联、时序关联、归并关联、筛选关联、端口关联、多维度关联分析;

l  支持事件与基线关联分析、事件与漏洞关联分析、事件与事件关联分析、智能行为分析;

l  对多方向网络连接数据及其它用户异常行为自动进行基线分析,无需配置;


展示丰富:丰富的图形化展示:仪表板、业务拓扑图用户自定义仪表板展现业务数据;

       实时监控:便于发现异常、随时挖掘分析;

      热图分布:追踪攻击来源,发现幕后黑手;


体系完整:系统可选内置网络流量探针,无需第三方提供网络攻击威胁数据接入支持;

      系统内置了漏洞扫描、基线检查等模块,主动检查,及时加固;

      通过日志与漏洞等关联分析被动防御,发现威胁,抵御风险;


单机部署


集群部署



产品荣誉

国家重点新产品-任天行网络安全管理系统

深圳市科技进步奖(网络安全管理系统)

深圳市2011年优秀软件产品(信盾计算机终端监控系统软件V1。0)

深圳市2011年优秀软件产品(任天行网络安全管理系统软件V2.0)

国家重点新产品( 信盾计算机终端监控系统软件V1.0)

第十届中国国际软件博览会创新奖-任天行网络安全管理系统

科技技术进步奖一等奖(教育部)-NET宽带互联网安全审计系统

第九届中国国际高新技术成果交易会优秀软件产品奖-任天行网络安全管理系统

第十届中国国际软件博览会金奖-任子行互联网管理软件

联系方式

客服电话:86-400-700-1218 客服邮箱:service-wangan@1218。com。cn

微博微信

任子行微博:任子行网络
任子行微信:
产品微信
完美彩票平台 优盛彩票平台 彩多多彩票平台 彩王彩票平台 我去彩票平台 易点彩票平台 928彩票平台 彩票平台2元网 608彩票平台 彩票平台2元网