網絡安全态勢感知系統是運用大數據技術對用戶網絡安全态勢覺察、跟蹤、預測和預警的全流程進行監控管理的智能化系統。基于運維大數據的綜合分析,實時抓取各類網絡安全指标數據,通過數據歸并、關聯等手段融合分析後,得出當前網絡狀态的薄弱環節和未來網絡安全的感知趨勢,為維護網絡安全提供精準、全面的數據參考,從而不斷提升整體網絡安全态勢感知能力,有效規避網絡運行的潛在風險。
(一)态勢總覽
針對網絡安全的全局狀态進行實時的數據監控和狀态展示。包括應用安全監控、安全告警監控、處置工單管理、安全運維管理、安全漏洞管理等。
(二)資産管理
監測資産安全态勢,展示進程、賬号、端口、軟件等資産指紋信息和資産暴露面,獲取每個資産的告警、漏洞、被攻擊情況。
(三)業務檢測
對信息系統涉及的網絡設備、安全設備、服務器、應用系統等資産,通過自動化檢查及人工檢查相結合的方式,定期進行常規檢查以及安全檢查,并提供巡檢報告的服務。
(四)告警管理
針對告警信息進行統一管理,實時記錄威脅數據。包括告警列表、威脅分析、告警通知、告警監控等模塊。
(五)弱點分析
顯示系統漏洞等級和狀态,支持查看漏洞詳情信息,可對接收到的攻擊進行統一分析。
(六)态勢評價
創建定期周報和月報,可生成安全報告。
(七)态勢大屏
大屏展示網絡系統安全情況概覽,以及性能、資産安全方面整體的态勢分析全景圖。
(八)日志記錄
主要針對系統收集的日志數據予以展示,包括常規日志、防火牆日志、攻擊檢測日志、病毒檢測日志、應用識别日志和URL過濾日志。
1、實時監測,全面保障
通過對網絡安全狀态的持續監控,能夠迅速發現各種惡意攻擊和漏洞、異常狀況,精準識别失陷主機,有效保障當前網絡安全環境。
2、綜合分析,及時響應
建立威脅可視化的數據分析模式,快速研判突發威脅的影響範圍、攻擊路徑等,保障事件的正确響應處置和安全決策,以便用戶逐步完善防禦架構。
3、有效預測,精準預防
通過建立趨勢預測分析和威脅預警機制,全面掌握攻擊的實時信息,優選高效的監測手段,實現對網絡攻擊和安全風險的預處理,有效降低運行風險,保障網絡安全。
地址:甘肅省天水市秦州區禦庭福邸1幢301
郵編:741000