安全狗嘯天安全大數據及態勢感知平臺

產品介紹: 嘯天安全大數據分析及態勢感知平臺是融合大數據分析技術、可視化技術、威脅情報技術于一體，為企業構建的新一代安全態勢可視平臺。通過匯集了多維度、多層次的安全數據源，全面展示安全態勢，實現對安全風險可視、可預測，并建立信息安全聯動工作機制，提升安全決策的準確度和效率。

產品架構

產品優勢

構建基于安全數據中臺的態勢感知平臺: 提供統一資產風險視圖、異常行為識別、高危攻擊行為挖掘、0Day攻擊檢測能力，并進一步建設儀表盤、態勢、風險、分析、溯源和處置安全應用功能，支撐并實現安全運營自動化線上響應處置。

建設安全數據補采與融合關聯治理體系: 一是IT資產數字化，補充采集安全大數據分析所需的各類靜態和動態數據，實現線上識別、展現IT資產及其關聯關系，實現IT資產可視化管控；二是安全要素數據融合處理，將多源安全日志數據，威脅情報、漏洞信息、行為數據融合，實現提供統一資產風險視圖、統一安全事件識別，實現攻擊者及其行為畫像；三是數據關聯建模，結合數據治理方法，保障數據質量和一致性，實現IT資產數據、威脅情報數據、安全事件及行為數據關聯分析。

建立“縱深立體”的處置自動化和線上化應急聯動: 一是將孤立的安全檢測與處置響應實現無縫銜接；二是將碎片化分散在網絡層、系統層、應用層的各類聯動處置技術手段整合增強，形成縱深立體、規范統一的威脅阻斷和排查驗證兩大類聯動處置技術服務；三是打通服務器端，深化到進程端的網絡安全防護響應能力，提升整體防護響應能力和安全事件快速處置效率。

融合攻防對抗情報數據搭建本地威脅情報大數據: 通過網絡安全大數據分析技術可以進一步識別各種訪問和攻擊活動中隱藏的高水平安全事件及其真實意圖，有效挖掘出具有黑客族群攻擊活動軌跡特征和攻擊能力水平畫像的攻擊者，并向被攻擊重點單位、資產和人員推送預警。

打造資產精細化管理中心: 結合CMDB系統以及現有設備資產，通過自動化資產發現與管理，補充安全大數據分析所需的各類靜態和動態數據，進而從資產細節、活動軌跡、關聯媒介以及狀態變化等多維角度實現資產精細化管理。

多數據類型支持: 通過智能分析企業的海量系統日志、Web 日志、設備日志、及流量動態，探測企業安全狀態和威脅來源，進行實時保護。

產品功能

安全態勢: 以網絡基礎信息數據和部署在重要信息系統、重要基礎設施、重點網站的網絡環境中的不同安全檢測設備上報的安全日志、入侵事件和業務部門導入的數據為基礎，對整體網絡安全威脅態勢進行宏觀的分析和展示，涵蓋如：整體安全態勢、攻防對抗態勢、威脅事件態勢、訪問流量流量態勢。

資產管理: 將接入平臺的各類型資產統一管理，并基于融合不同來源、不同類型的數據基礎對管理資產進行畫像分析，并在資產畫像的基礎上提供一鍵搜索功能。

攻擊分析: 實現對不同安全域、不同時間的多來源安全相關事件進行多維度（多種時空屬性和網絡屬性）的關聯分析、異常行為檢測和追蹤溯源分析，揭示和還原出真實的安全事件，識別真實的安全風險，并對重大安全事件進行預警，最終實現“看清全貌、識別入侵、追蹤溯源”的威脅分析目標。

追蹤溯源: 通過透視調查可視化分析工具，對調用功能的結果集合數據進行可視化分析，支持列表展現追蹤溯源分析保存的結果。

事件處置: 為系統自動化引擎發現識別的告警事件、問題資產、漏洞隱患三大類重要處置工作提供統一的查詢、統計、核查處置、工單記錄（簡化版）等功能，以及為高級安全分析師提供追蹤溯源工作入口。

應用場景

資產風險管理

嘯天態勢感知集中呈現資產風險狀況。集中所有資產安全狀況，實時監控業務整體安全，讓漏洞、威脅和攻擊情況一目了然，保障所有資產的安全，幫助企業輕松應對資產安全風險。

威脅事件告警

面對各類安全威脅，以及不斷涌出的新型威脅類型，嘯天態勢感知通過匯集全網流量數據和安全防護設備日志信息，能夠實時檢測和監控安全風險，實時呈現告警事件的統計信息，并可對各種威脅事件進行匯聚統計。此外，針對常見的暴力破解、Web攻擊、后門木馬、僵尸主機威脅事件，可預制的安全防護策略有效防御威脅風險，提升運維效率。

漏洞風險通報

嘯天態勢感知通過采集應急安全通告，實時披露新發現的漏洞，通報突發安全漏洞事件和預警潛在漏洞；集中的漏洞管理，快速幫助用戶識別關鍵風險，發現攻擊者可能感興趣的資產，幫助用戶快速彌補安全短板。

風險配置管理

嘯天態勢感知通過集成主機安全基線檢查等服務，集中管理主機存在風險配置。能夠定期進行基線配置核查，能夠檢查身份認證、訪問控制、日志審計、數據安全、基礎防護、監控告警等方面的安全配置，并針對風險配置提供修復建議。