產品概述

AG6官方网站全景智能安全態勢感知平臺以具備自適應、機器學習能力的智能業務、網絡與信息安全威脅態勢評估與預警模型為核心,以大數據清理、分析、處理技術為依托,支撐用戶實現業務、網絡與信息安全態勢的預警監控處置,提升信息安全主動防御能力,特別是注重提高業務、工控信息安全主動防御能力。
> 首頁 > 全景智能安全態勢感知平臺
1 實現全流量收集
單一終端所產生的信息如果不以網絡的形式進行關聯,這些數據就是孤立的,在進行事件回溯時也無法進行有效關聯。因此應對骨干網數據進行全流量鏡像抓取,并根據流量、訪問行為等信息進行關聯,對應網絡的邏輯拓撲,對訪問控制設備(如防火墻)的安全策略配置提供技術依據。2 實現信息資產發現
利用流量解析可做到域名、IP以及開放服務、端口、版本等信息的自動搜集、自動整理、自動錄入,省去人工搜集及錄入的過程。避免因人的因素而造成的遺漏,做到信息資產的全覆蓋。3 實現漏洞檢測提升
AG6官方网站4 全網安全態勢定性、定量的可視化展現
實現信息安全海量攻擊行為數據獲取和分析,并結合態勢感知技術實現信息安全行為的準確定位和智能預警,全面掌握公司全網的安全態勢,以可視化、形象化的形勢將公司的安全狀況以定性和定量的形勢展現出來。5 風險預警管理
通過風險預警平臺,清晰的識別安全問題源頭,準確定位問題根源,做到安全問題早發現,將安全事件控制在萌芽狀態,將信息安全建設變被動響應為主動服務。AG6官方网站6 安全隱患及整體態勢綜合展示
通過可視化模塊,對各單位出現的安全隱患及整體態勢情況進行綜合展示。業務的
主動的
智能的
首先,針對事件的報送地址進行熵值計算,掌握海量事件中的報送地址的離散度隨時間變化的情況;然后,系統根據預測模型自動計算地址熵動態基線,并與實際值比對,記錄地址熵偏差的程度,并形成地址態勢曲線;以此從宏觀層面刻畫網絡的安全運行態勢變化趨勢。
熱點分析:系統采用聚類算法持續地從事件的源IP、目的IP、資產類型、事件等級、事件數目5個維度(向量)朝終端、網絡和應用三個群組進行聚類運算,找到當前一段時間的事件熱點,并進行鉆取分析。還支持歷史回放。
通過建立并針對一組關鍵指標體系(KPI,也稱作態勢成因)計算得到一組威脅指數,以此來表征一段時間內、某個網絡區域的網絡安全威脅狀態及其發展趨勢。
AG6官方网站預警分為內部預警和外部預警: