澳门太阳城_太阳城亚洲网站

澳门太阳城威胁与事件管理平台

澳门太阳城澳门太阳城威胁与事件管理平台(简称安管平台,型号SURF-SE)是澳门太阳城基于审计多年积累和研究,通过在澳门太阳城领域多年的经验及技术积累,打造的一款针对企事业单位内网IT设备与业务系统的综合安全监控运维与管理平台,旨在为客户解决企业内网安全问题。平台可通过高效采集主机系统日志、应用日志、不同厂商的安全设备、探针流量、漏扫、堡垒机等日志数据,对安全事件信息高效存储和有效关联分析,深层次发现企业内网重要资产失陷态势,实现了对安全事件的事前预警、事中发现、事后回溯功能,为客户提供强大的日志合规审计能力和安全事件深度分析能力,是日常安全运维和资产管理不可或缺的辅助工具和平台,同时可满足等保2.0建设需求。

             

        海量采集              动态监测           深度分析            资产护航


产品功能:

1.安全态势综合展示:平台提供安全状态综合展示功能,通过该功能可以实时了解当前平台资产状态、设备运行各种状态、澳门太阳城事件发生情况、资产现存漏洞缺陷等,可以看到本平台的综合运行情况。


2.资产信息全面感知发现:采用主被动结合的资产发现技术完成企业内网资产发现,实现对企业内网存活资产精准发现,达到企业内网资产可视、可管、可控的效果。


3.设备运行状态实时监控:平台提供设备运行状态实时监控,展示设备在线状态、资源利用情况、业务运行情况等信息,有效帮助管理员迅速定位故障并快速修复。平台基于大数据ELK架构,通过安装主机日志采集模块,实时收集并上报设备中安全事件日志至平台,同时其它来源的安全日志也可通过标准Syslog协议指定端口传输到平台。


4.安全事件动态监测及分析:对平台采集到的主机类日志、网络流量类日志、安全设备类日志、应用类日志等进行规则碰撞,关联分析后产生对应的安全事件,然后基于攻击的位置从外部攻击、对外攻击、横向攻击三个维度来了解企业内网资产遭受到的攻击,和遭受攻击后的影响面。


5.资产漏洞定期检测与处置:充分利用平台集成的相关工具对这些漏洞进行主动的发现和提示,以防止用户由于不恰当的配置或者未能及时修补漏洞而造成的风险,从而导致出现口令被破解、漏洞(特别是网站资产)被利用等安全事件的发生。


6.深度分析风险资产详情:当攻击者成功在入侵网络后,安全管理平台通过探针收集网络流量数据、通过主机代理采集主机安全事件日志等数据,基于攻击链12步法进行深层次的关联分析,最终将内网遭受攻击的路径溯源出来。


7.日志报表订阅定期投递:系统内置丰富的报表模板,包括综合安全风险报告、脆弱性感知报告、安全威胁感知报告,通过设置订阅,定期通过安全风险报告将内网的安全情况以周报、月报的形式邮件推动给相关运维和管理人员。


8.海量日志高效采集存储:平台自动收集各种安全设备、网络设备、应用系统、操作系统等所产生的海量日志信息、运行状态信息等数据,具备完备的海量原始数据存储策略,符合等保V2.0合规性要求。


9.大屏展示实况分析决策:平台内置可视化大屏展示,能从多个维度充分直观的展示当前网络环境的安全状态,从资产的数量、安全状态、存在漏洞缺陷、威胁入侵事件详情等,通过多角度、多维度的实时分析,可直观、准确、清晰地展示平台安全实况。


核心优势:

1.深度分析安全威胁:内置丰富的深度分析引擎和各种安全规则策略,基于攻击链12步法,及时并准确地从采集到的海量日志信息中发现已知、未知的安全威胁,同时内置分析模型会根据热门安全事件实时更新,深度并准确地分析企业关注或可能遭受的安全威胁。


2.海量日志检索分析:支持海量日志的处理和分析,基于规则和统计的关联分析,针对资产进行综合风险分析和计算,在海量日志中准确定位关键问题,配合快速的检索能力,有效减少解决问题的时间。


3.全面监测安全状态:支持多种澳门太阳城设备对接,包括主流边界安全设备、漏扫设备等,集成多种数据源,能有效分析并准确定位事件紧急程度,帮助客户发现潜在威胁、实时告警,有效快速地处理安全问题, 节省了处理问题的时间成本。


4.提升安全运维效率:将专业复杂的安全分析工作以简单直观的可视化界面展示,运营中心仅需有限的人员,资源即可规范、高效地进行安全运维管理工作,节省了安全人员的时间和精力。


5.满足等保合规政策:满足等保2.0安全管理中心的相关要求,同时基于安全事件与日志信息的场景化关联分析,精准定位攻击源头;结合等保2.0合规自评和自动化评估技术,实现企事业单位澳门太阳城健康指数的量化评估,帮助企事业用户掌握网络整体安全状况,降低运维成本、提高安全事件响应效率。



☆2U标准机架式,冗余电源。


☆专用千兆硬件平台和安全操作系统,6个千兆电口,4个千兆光口,2个万兆光口,2个千兆管理口,2个USB接口,存储容量2TB。


☆默认支持100个管理对象授权。


支持主流安全设备接入;
包含系统平台框架、资产管理、安全事件管理、日志审计、基础关联分析、标准脆弱性管理、风险评估、首页、标准的报表模块、标准的响应管理模块、权限管理、知识管理、系统自身管理、内置1个本地事件采集器;
含日志收集软件;


支持设置自动升级策略,周期自动升级设备版本;


支持对系统运行情况图形化监控,包括系统基本信息、CPU使用趋势图、内存使用趋势图、磁盘占用情况、日志接收处理速率、系统告警信息展示等;


支持IPV4/IPV6环境部署;


系统内置系统管理员、系统审计员、系统操作员等账号。



注:详细参数见产品彩页或咨询售前技术支持





产品荣誉

国家重点新产品-任天行澳门太阳城管理系统

保定市科技进步奖(澳门太阳城管理系统)

保定市2011年优秀软件产品(信盾计算机终端监控系统软件V1.0)

保定市2011年优秀软件产品(任天行澳门太阳城管理系统软件V2.0)

国家重点新产品( 信盾计算机终端监控系统软件V1.0)

第十届中国国际软件博览会创新奖-任天行澳门太阳城管理系统

科技技术进步奖一等奖(教育部)-NET宽带互联网安全审计系统

第九届中国国际高新技术成果交易会优秀软件产品奖-任天行澳门太阳城管理系统

第十届中国国际软件博览会金奖-澳门太阳城互联网管理软件

联系方式

客服电话:86-400-010-5523 客服邮箱:tom@hbhuaer.com

微博微信

澳门太阳城微博:澳门太阳城网络
澳门太阳城微信: