产品概述
态势分析与安全运营管理平台(通常简称态势感知)是企业的安全大脑,为日常安全运营工作提供技术支撑,功能涵盖了资产管理、漏洞管理、风险评估、合规评估、监测预警、攻击溯源、趋势预测、协同联动等,一方面提供系统资产态势、运行态势、攻击态势、脆弱性态势、事件态势等各类宏观数据分析,另一方面提供安全事件的智能分析,能够大幅降低误告警和冗余告警,极大降低海量告警导致的运维压力,提供事前风险排查、事中安全监测、事后追踪溯源的一站式安全服务。
产品特点
资产全生命周期管理
基于设备指纹自动识别系统内的设备和系统,支持3000+网络设备指纹、500+控设备指纹、300+视频监控设备指纹、1500+打印机指纹、200+安全设备指纹、100+种工控应用指纹,识别准确率可达90%。
组态化拓扑
集成资产基本信息、日志信息、告警信息、运行信息于一体的组态化拓扑,一张图读懂系统资产数量、资产分布、网络连接关系、资产安全状况。
自动化风险评估和合规评估
内置等保2.0知识库,自动对系统合规情况进行检查,提供不合规项整改报告,量化合规指标,帮助安全管理员定期进行安全合规情况检查,让合规建设工作开展有序。
工业场景典型威胁分析
支持U盘滥用、非法设备接入、非法外联、非法软件安装、非法远程访问、非法命令操作、工业协议关键事件、跨区通信等工业典型威胁分析。
多源异构数据采集
支持多种设备、多种协议、多种格式的日志的采集和标准化处理,支持7大类300+设备日志采集,内置900+日志解析规则。
产品功能
态势分析
以内网资产为中心,对资产的部署分布、资产的访问关系、资产的运行状态、资产脆弱性、资产遭受的攻击、资产的运维操作等多个维度数据进行建模分析,通过可视化大屏直观全面的展示内网资产运行和安全情况。
资产管理
基于设备指纹的内网资产自动发现,能够发现内网中的各类主机设备、网络设备、安全设备、工控设备和物联网设备;
资产画像全面刻画资产硬件、操作系统、应用程序、访问关系、安全策略、漏洞、告警信息;
基于资产漏洞和告警信息,自动计算资产风险评分;
基于等保要求自动对资产进行配置检查,提供配置检查报告。
脆弱性管理
无缝联动漏扫工具对系统进行漏扫扫描,同时将漏动扫描结果与资产信息整合,能够随时查看漏洞在资产中的分布情况;
统计分析各设备配置不合规,支持 7 大类 60 小类 2000+ 检查项。
监测预警
全面监测系统内的违规操作、攻击入侵、异常行为,流量和协议异常,基于智能分析引擎对海量事件进行去重、整合、关联分析,屏蔽虚假和冗余告警,上报有价值的高可靠性告警。
事件处置
自动收集与安全事件相关的网络会话数据、主机登录及操作数据、安全设备上报的攻击或入侵数据,自动整合多个数据源数据,通过资产关联、事件关联、统计关联等方法分析事件主体、客体、级别、类型、产生原因、受影响范围,自动生成处置建议或处理规则;
内置处置经验库,自动匹配常见安全事件的处理方法;
支持邮件、短信、工单等方法督促跟踪各组织部门对安全事件进行协同处置。
追踪溯源
攻击溯源:针对网络攻击事件,寻找相关日志,识别威胁来源,追查攻击源头、入侵路径和攻击时间轴;
攻击链分析:基于攻击链模型对网络攻击进度进行全过程攻击行为分析;
攻击路径还原:挖掘时间窗口内相关的所有访问行为和安全事件,绘制攻击路径图。
数据挖掘
基于历史事件序列,通过 AI 算法预测未来事件趋势;
挖掘事件规律及事件间隐含的关联关系,发现隐匿的潜在的威胁。
合规评估
对目标区域系统进行合规检查,系统通过采集主机终端的配置信息,结合国标或行标的安全要求,检查识别不合规配置,自动计算合规指数,并对多个区域或系统的合规指数进行对比分析。