您的需求已經提交,我們將在48小時內聯系您
全國服務熱線:400-1000-221
確定
免費享受企業級云安全服務
獲取手機驗證碼
{{message}}
免費試用
云磐·云安全中心
產品
解決方案
高級服務
高級服務
整體保障服務方案
高級滲透測試服務
攻擊取證與溯源分析服務
紅藍攻防演練服務
網絡安全等級保護服務
重大活動安保服務
APP安全加固及隱私合規檢測服務
合作伙伴
合作伙伴
云舟計劃
云舟課堂
更多
關于我們
企業簡介
品牌故事
企業歷程
榮譽資質
創始人介紹
兩大實驗室
加入我們
新聞動態
市場活動
企業動態
安全新聞
專題列表
其他
安全狗技術博客
安全狗漏洞響應中心
安全狗報告下載中心
400-1000-221
|
登錄
注冊
云壘·云安全
數壘·數據安全
嘯天·安全大腦XDR
零信任
免費安全產品
云工作負載安全(CWPP)
云眼-新一代(云)主機入侵監測及安全管理系統
HOT
云隙-自適應隔離系統
云網-云主機漏洞發現及補丁修復系統
云御-新一代網站應用防御系統
云固-新一代網頁防篡改系統
云原生安全(CNAPP)
云甲-云原生容器安全管理系統
HOT
云隙-云原生網絡安全隔離系統
云固-云原生容器防篡改系統
云安全資源池
云防火墻云服務
SSL證書服務
高防IP(抗DDOS)云服務
WEB應用防火墻服務
(云)主機安全云服務
網頁防篡改云服務
云堡壘機服務
日志審計及態勢感知服務
微隔離云服務
容器安全防護服務
云數據庫審計服務
網站安全監測服務
云壘
云壘-立體式私有云安全縱深防御平臺
數據安全
數據安全資源池
HOT
數管·數據安全管控平臺
數探·數據安全風險評估系統
零信任
SDP 零信任網關接入系統
HOT
云端零信任接入系統
HOT
安全大數據
安全狗嘯天安全大數據及態勢感知平臺
HOT
安全套件-安全狗嘯天流量分析系統
HOT
安全套件-安全狗云幻蜜罐及欺騙防御系統
HOT
安全套件-安全狗觀鴻威脅情報系統
HOT
免費安全產品
網站安全狗
HOT
服務器安全狗
HOT
技術解決方案
技術解決方案
云工作負載安全保護解決方案
大型云平臺安全賦能方案
云原生應用安全解決方案
安全大數據平臺及態勢感知解決方案
一站式云安全SAAS解決方案
云等保安全合規解決方案
數壘·數據安全保障體系
安全狗嘯天安全大數據分析及態勢感知平臺是融合大數據分析技術、可視化技術、威脅情報技術于一體,為企業構建的新一代安全平臺。
免費試用
立即咨詢>>
產品介紹
產品架構
產品優勢
產品功能
應用場景
產品介紹
嘯天安全大數據分析及態勢感知平臺是融合大數據分析技術、可視化技術、威脅情報技術于一體,為企業構建的新一代安全態勢可視平臺。通過匯集了多維度、多層次的安全數據源,全面展示安全態勢,實現對安全風險可視、可預測,并建立信息安全聯動工作機制,提升安全決策的準確度和效率。
產品架構
產品優勢
構建基于安全數據中臺的態勢感知平臺
提供統一資產風險視圖、異常行為識別、高危攻擊行為挖掘、0Day攻擊檢測能力,并進一步建設儀表盤、態勢、風險、分析、溯源和處置安全應用功能,支撐并實現安全運營自動化線上響應處置。
建設安全數據補采與融合關聯治理體系
一是IT資產數字化,補充采集安全大數據分析所需的各類靜態和動態數據,實現線上識別、展現IT資產及其關聯關系,實現IT資產可視化管控;二是安全要素數據融合處理,將多源安全日志數據,威脅情報、漏洞信息、行為數據融合,實現提供統一資產風險視圖、統一安全事件識別,實現攻擊者及其行為畫像;三是數據關聯建模,結合數據治理方法,保障數據質量和一致性,實現IT資產數據、威脅情報數據、安全事件及行為數據關聯分析。
建立“縱深立體”的處置自動化和線上化應急聯動
一是將孤立的安全檢測與處置響應實現無縫銜接;二是將碎片化分散在網絡層、系統層、應用層的各類聯動處置技術手段整合增強,形成縱深立體、規范統一的威脅阻斷和排查驗證兩大類聯動處置技術服務;三是打通服務器端,深化到進程端的網絡安全防護響應能力,提升整體防護響應能力和安全事件快速處置效率。
融合攻防對抗情報數據搭建本地威脅情報大數據
通過網絡安全大數據分析技術可以進一步識別各種訪問和攻擊活動中隱藏的高水平安全事件及其真實意圖,有效挖掘出具有黑客族群攻擊活動軌跡特征和攻擊能力水平畫像的攻擊者,并向被攻擊重點單位、資產和人員推送預警。
打造資產精細化管理中心
結合CMDB系統以及現有設備資產,通過自動化資產發現與管理,補充安全大數據分析所需的各類靜態和動態數據,進而從資產細節、活動軌跡、關聯媒介以及狀態變化等多維角度實現資產精細化管理。
多數據類型支持
通過智能分析企業的海量系統日志、Web 日志、設備日志、及流量動態,探測企業安全狀態和威脅來源,進行實時保護。
產品功能
安全態勢
以網絡基礎信息數據和部署在重要信息系統、重要基礎設施、重點網站的網絡環境中的不同安全檢測設備上報的安全日志、入侵事件和業務部門導入的數據為基礎,對整體網絡安全威脅態勢進行宏觀的分析和展示,涵蓋如:整體安全態勢、攻防對抗態勢、威脅事件態勢、訪問流量流量態勢。
資產管理
將接入平臺的各類型資產統一管理,并基于融合不同來源、不同類型的數據基礎對管理資產進行畫像分析,并在資產畫像的基礎上提供一鍵搜索功能。
攻擊分析
實現對不同安全域、不同時間的多來源安全相關事件進行多維度(多種時空屬性和網絡屬性)的關聯分析、異常行為檢測和追蹤溯源分析,揭示和還原出真實的安全事件,識別真實的安全風險,并對重大安全事件進行預警,最終實現“看清全貌、識別入侵、追蹤溯源”的威脅分析目標。
追蹤溯源
通過透視調查可視化分析工具,對調用功能的結果集合數據進行可視化分析,支持列表展現追蹤溯源分析保存的結果。
事件處置
為系統自動化引擎發現識別的告警事件、問題資產、漏洞隱患三大類重要處置工作提供統一的查詢、統計、核查處置、工單記錄(簡化版)等功能,以及為高級安全分析師提供追蹤溯源工作入口。
應用場景
資產風險管理
嘯天態勢感知集中呈現資產風險狀況。集中所有資產安全狀況,實時監控業務整體安全,讓漏洞、威脅和攻擊情況一目了然,保障所有資產的安全,幫助企業輕松應對資產安全風險。
威脅事件告警
面對各類安全威脅,以及不斷涌出的新型威脅類型,嘯天態勢感知通過匯集全網流量數據和安全防護設備日志信息,能夠實時檢測和監控安全風險,實時呈現告警事件的統計信息,并可對各種威脅事件進行匯聚統計。此外,針對常見的暴力破解、Web攻擊、后門木馬、僵尸主機威脅事件,可預制的安全防護策略有效防御威脅風險,提升運維效率。
漏洞風險通報
嘯天態勢感知通過采集應急安全通告,實時披露新發現的漏洞,通報突發安全漏洞事件和預警潛在漏洞;集中的漏洞管理,快速幫助用戶識別關鍵風險,發現攻擊者可能感興趣的資產,幫助用戶快速彌補安全短板。
風險配置管理
嘯天態勢感知通過集成主機安全基線檢查等服務,集中管理主機存在風險配置。能夠定期進行基線配置核查,能夠檢查身份認證、訪問控制、日志審計、數據安全、基礎防護、監控告警等方面的安全配置,并針對風險配置提供修復建議。
福利视频日韩精品