首页 > 产品系列 > SPOS-Trace 安全可视 > 安全可视化与态势感知平台


安博通安全可视化与态势感知平台

产品背景

我国自2017年6月1日起施行《中华人民共和国网络安全法》,将监测预警与应急处理工作制度化、法制化,明确国家建立网络安全监测预警和信息通报制度,建立健全网络安全风险评估和应急工作机制。这为建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制提供了法律依据,为深化网络安全防护体系,实现全天候全方位感知网络安全态势提供了法律保障。

同时,近几年威胁和风险环境已经发生了巨大的变化,主动攻击行为与高级攻击技术(APT)的复杂性不断升级,这就要求传统的安全运营中心(SOC)来适应这些新的变化,企业需要认识到传统的以防护为核心的策略已经失效,企业资产可能已经被破坏;企业安全体系必须切换到以监控和响应为核心,通过持续监测,及时响应来减轻和限制攻击造成的损失。


产品简介

安博通安全可视化与态势感知平台面向资产与业务,以大数据、机器学习、深度分析、可视化为技术基础,融合威胁情报、安全策略解析、异常流量监测、日志深度挖掘和安全事件响应等多种功能,实现对全网安全态势的监控、评估、预警、可视化和集中响应,协助组织构建纵深防御的网络安全保障体系,从而有效提升行业用户网络安全威胁监测、态势感知、应急处置、追踪溯源等能力,同时提高网络与安全运维效率。


blob.png



功能特点

全天候全方位感知网络安全态

平台通过持续收集各类安全日志、网络流量、安全策略、业务数据、威胁情报等多种数据源,并通过大数据、机器学习、行为分析等技术进行动态深度分析,实现全天候全方位感知网络态势,增强组织网络安全防御和威慑能力;

多维度安全可视化

全面实现风险和安全态势可视化、资产和拓扑可视化、告警可视化、事件可视化、弱点可视化、攻击路径可视化、访问关系可视化、流量可视化、合规性可视化,帮助用户全方位的了解整个网络的运行情况和安全状况;

全网安全策略可视化

实现对全网防火墙、路由交换、负载均衡等设备的安全配置策略应进行集中采集、监控、管理和可视化呈现,结合策略动态集合分析算法自动构建面向企业业务视角的安全域拓扑架构与全网策略态势,实现安全策略可视与安全策略管理落地;

智能化安全威胁监测

平台提供包括APT攻击、网络攻击、异常流量、Web风险、恶意操作、敏感数据泄露、违规路径等多种丰富的安全威胁监测能力,同时支持用户自定义安全威胁感知模型,满足不同类型客户的应用场景;

安全审计与溯源分析

平台对采集到的各类源数据从时间、空间等多种维度进行深度关联分析和数据挖掘,梳理出安全事件发生的脉络和攻击路径,并基于平台集成的全流量采集、存储与分析探针实现回溯分析,为安全事件调查提供有力依据 ;

集成化运维管理

平台支持流量阻断、安全策略下发、安全设备联动等多种自动化的应急处置能力;支持与外部运维方式进行联动,可以针对分析结果进行及时的响应和处理,使整个运维工作形成闭环。


产品优势

丰富数据源平台安全源数据对象不仅包括各类服务器、网络设备、安全设备以及业务应用系统的日志数据与状态信息,同时还包括安全策略配置数据、网络流量数据、外界威胁情报数据、资产与业务脆弱性数据、4A与堡垒机权限数据等多方面,安全威胁分析的输入足够丰富,远超行业SOC、态势感知系统;

高性能数据存储和检索核心数据采用非关系型数据库存储,自适应任何格式的数据来源;集成分布式搜索和分析引擎处理处理海量数据,轻松应对单日10亿日志量规模;支持横向扩展;

网络流量分析NTA当前检测告警威胁重要手段之一,依托安博通多年DPI和DFI的技术积累和沉淀,在全网策略路径分析的基础上叠加全流量监控和分析,并通过机器学习、用户网络行为建模、流量基线等多种技术手段和模型主动发现潜在和未知网络威胁;

策略态势视角:平台在提供传统SOC和态势感知安全威胁列表及图形呈现方式的同时,还提供了一种以全网安全策略态势和访问路径为视角的信息安全管理与态势感知呈现方式,为安全威胁的分析和发现提供一种全新视角; 

模块化设计:产品包括大数据分析、可视化呈现、安全管理、策略可视化、流量监控分析等多个功能模块,各功能模块可独立部署实施,亦可作为单项核心功能和能力集成到企业已有SOC平台或大数据安全分析平台中,提升其平台整体能力;

定制开发服务:不同行业用户对于态势感知的理解和需求差异较大,不同的网络环境和业务场景可提供的安全源数据也会有区别,安博通作为一家专业的软件开发企业,可在平台基础上为用户提供专业化、客制化的态势感知平台开发服务。 


产品案例



blob.png