产品概述
AG6官方网站全景智能安全态势感知平台以具备自适应、机器学习能力的智能业务、网络与信息安全威胁态势评估与预警模型为核心,以大数据清理、分析、处理技术为依托,支撑用户实现业务、网络与信息安全态势的预警监控处置,提升信息安全主动防御能力,特别是注重提高业务、工控信息安全主动防御能力。
> AG6官方网站 > 全景智能安全态势感知平台
1 实现全流量收集
单一终端所产生的信息如果不以网络的形式进行关联,这些数据就是孤立的,在进行事件回溯时也无法进行有效关联。因此应对骨干网数据进行全流量镜像抓取,并根据流量、访问行为等信息进行关联,对应网络的逻辑拓扑,对访问控制设备(如防火墙)的安全策略配置提供技术依据。
2 实现信息资产发现
利用流量解析可做到域名、IP以及开放服务、端口、版本等信息的自动搜集、自动整理、自动录入,省去人工搜集及录入的过程。避免因人的因素而造成的遗漏,做到信息资产的全覆盖。
3 实现漏洞检测提升
AG6官方网站4 全网安全态势定性、定量的可视化展现
实现信息安全海量攻击行为数据获取和分析,并结合态势感知技术实现信息安全行为的准确定位和智能预警,全面掌握公司全网的安全态势,以可视化、形象化的形势将公司的安全状况以定性和定量的形势展现出来。
5 风险预警管理
通过风险预警平台,清晰的识别安全问题源头,准确定位问题根源,做到安全问题早发现,将安全事件控制在萌芽状态,将信息安全建设变被动响应为主动服务。
AG6官方网站6 安全隐患及整体态势综合展示
通过可视化模块,对各单位出现的安全隐患及整体态势情况进行综合展示。
业务的
主动的
智能的
首先,针对事件的报送地址进行熵值计算,掌握海量事件中的报送地址的离散度随时间变化的情况;然后,系统根据预测模型自动计算地址熵动态基线,并与实际值比对,记录地址熵偏差的程度,并形成地址态势曲线;以此从宏观层面刻画网络的安全运行态势变化趋势。
热点分析:系统采用聚类算法持续地从事件的源IP、目的IP、资产类型、事件等级、事件数目5个维度(向量)朝终端、网络和应用三个群组进行聚类运算,找到当前一段时间的事件热点,并进行钻取分析。还支持历史回放。
通过建立并针对一组关键指标体系(KPI,也称作态势成因)计算得到一组威胁指数,以此来表征一段时间内、某个网络区域的网络安全威胁状态及其发展趋势。
AG6官方网站预警分为内部预警和外部预警:
AG6官方网站软件官方微信
北京市海淀区学院南路62号中关村资本大厦11层 100081
Copyright © 2008-2019 sdminji.com AG6官方网站软件 版权所有 2008-2019 京ICP备09067339号