中文(中国)
- English
- 中文(中国)
- Русский
- 한국어
- עִבְרִית
中文(中国)
产品概述
当前,网络已经成为信息社会不可缺少的一部分,各个部门都依赖网络来进行日常的工作和管理。以此同时,各种网络安全威胁事件频繁出现,对各个日常工作和管理造成了非常严重的威胁。尽管大部分单位都部署了许多网络安全设备来保护网络的安全,但是由于各种网络设备的功能侧重点不同,造成了安全设备各自为营的局面。怎样通过专业的安全事件分析,从海量的安全事件中找出真正的威胁数据,消除误报,使得用户准确感知网络安全态势,从而提高安全管理的管理工作的效率成为急需解决的问题。
技术优势
可扩展的数据采集
本系统建立了一套数据采集的流程规范,不但能够采集当前已有的设备,而且对于将来加入的新的安全设备,可以很容易实现扩展。
高效地安全事件预处理
通过在预处理等操作流程中采用聚合、聚类等高效算法来实时压缩重复告警、去除冗余,从而为后续高效处理提供准确数据。
多层次关联评估方法
建立了一套行之有效的关联评估框架,通过交叉关联、动态关联等方式从大量看似独立的安全事件中准确识别真实的安全威胁事件。
丰富多样的结果展现
结合地图、仪表盘、曲线图、列表等多种形式对安全态势评估结果进行呈现,从而使得不同分工、不同知识背景的用户均可从较为准确地感知网络安全态势。
功能特色
1) 总体安全态势展示
在首页用地图、曲线图、列表、通告等形式展示不同区域的网络安全态势,可供宏观决策人员参考。
2) 安全事件展示
可用饼图、柱状图、曲线图等形式对网络安全事件的分布、趋势等进行呈现,供使用者查找安全态势原因时进行参考。
3) 原始事件及告警管理
用列表的形式呈现原始事件以及告警的信息。列表内容包括简述、事件时间、源地址、目标地址、资产值、优先级、可靠性、风险值、协议等,并支持根据Sensor、数据源、简述、开始时间、结束时间、风险值等属性的任意结合进行查询。可供网络安全管理员进行网络威胁起因的分析。
4) 关联规则管理
可提供接口使得网络安全专家能够根据需求对交叉关联、动态关联规则进行管理,以适应最新的网络安全攻击。
5) 资产管理
包括主机、主机组、网络等的管理,用户可进行资产增加、删除、更新等,并支持查询操作。
6) 工单管理
将用户对告警的处理生成工单,执行此操作时需要填写工单标题、负责人、优先级、工单类型、源地址(IP)、目标地址、源端口、目标端口、关联事件开始时间、关联事件结束时间等信息。
7) 知识库管理
显示知识库的日期,创建者,标题,附件,以及与其关联的信息和操作,上并可以为知识库上传附件文件。用户可根据需要将知识库关联到主机,网络,工单上等。
8) 系统维护
包括系统状态监控、用户管理、报表管理等。用户可通过该接口实时了解系统运行情况,进行添加、删除用户操作,生成不同格式报表等操作.
电话 Call:131 2087 8846
邮箱 Email:
地址 Add:上海市嘉定区环城路2222号1幢
