关注:
联系我们

售前服务电话:800-820-8876
售后服务电话:800-820-8839
手机用户可拨打:400-820-8839

企业态势感知平台
首页 > 安全智能 > 企业态势感知平台 > 产品

亚信安全态势感知平台(信势)-企业版

一、核心价值


二、建设思路


三、产品概述


针对以上存在的问题,亚信安全推出了亚信安全态势感知平台(信势)-企业版(ASAP)。该平台系统以海量日志为核心,采用模块化的工作组件设计和大数据分布式系统架构。亚信安全态势感知平台采用机器学习、数据建模、行为识别、关联分析等方法,通过全量收集网络设备、网关、终端、虚拟化和认证系统上的日志,对海量日志进行集中分析和挖掘,从而发现潜在的安全风险。

相比于传统的SOC,亚信安全态势感知平台(信势)-企业版在两个方面有了质的提升


●    以大数据为技术支撑,实现了海量日志存储、索引和建模分析

●    依托亚信安全威胁智能云服务,实现了对企业已知和未知威胁的监控、分析和态势呈现


亚信安全态势感知平台-企业版广泛应用于政府、金融、电信运营商、互联网公司等网络环境,实现安全信息的长期全量存储、全文检索分析、异常行为检测和安全合规要求。


四、产品架构


亚信安全态势感知平台(信势)-企业版采用业内先进的Sorl和Spark大数据架构,通过采集企业内所有 IT 基础设施数据,利用机器学习、数据建模、行为识别、关联分析等方法对企业内所有机器数据进行统一分析,实现对网络攻击行为、安全异常事件、未知威胁的发现和告警。系统提供了对企业信息数据的集中存储、全文检索、关联分析、可视化展现功等能,架构如下图所示。


图例1:亚信安全态势感知平台系统架构图


五、主要功能


1.驾驶舱

建造企业网络安全驾驶舱,聚焦企业网络安全空间的整体关键安全要素,构建多维度的安全数据仪表盘,涵盖网络安全监控的重点环节,反映网络实时运行及安全状态,将数据真实、形象、直观的呈现给使用者并及时了解企业安全状态。如显示系统安全状态、安全评级、系统管理的资产信息(如安全设备、服务器、数据库、路由器等资产信息)、主要威胁类型TOPn排名以及安全事件列表等信息。


图例2:驾驶舱示意图


2.安全日志全量管理

系统收集的信息源包括主机、安全设备和网络设备,以及与之相关的上下文信息(例如用户、资产等)。除此之外,随着需求的逐步推进,应用程序日志,数据库日志,操作系统日志,AD/LDAP日志等等也需要作为重要的数据源进行收集。


3、安全日志全文检索

提供全量安全日志的全文检索功能,便于在海量日志查找和发现所需安全信息。


4、安全事件追踪溯源

通过智能分析对任一给定的安全事件进行追踪溯源,确定安全事件的攻击路径,为采取有效防范措施提供科学决策依据。


5、异常行为分析及发现

在全量收集各种安全异构数据、日志,提供安全数据搜索引擎的基础上,充分利用大数据分析的模型算法、机器学习、关联分析、基线等,从海量数据中自动挖掘出有价值的信息,可以帮助发现安全风险。


6、知识库

亚信安全态势感知平台(信势)-企业版支持全面知识库管理功能,包括解析规则定义、事件规则定义、告警规则定义、黑白名单及IOC管理等。


7、安全风险告警

亚信安全态势感知平台(信势)-企业版可对分析出来的安全事件、异常行为等进行实时告警,通过可视化展现、邮件等方式及时反馈给安全运维人员。


8、安全态势可视化

支持展示实时攻击态势地图功能,支持在态势地图中实时动态展示各种攻击源到目的的地图展示,如下图所示。


图例3:网络攻击地图


9、安全态势报告

安全态势报告是指在一定时间内对整个部署环境因素的获取,理解和对未来短期的预测报告。它通过态势要素获取,获得必要的数据,然后通过数据分析进行态势理解,进而实现对未来一段时间内的态势预测。支持以下两种安全态势报告类型:

●    安全态势现状报告

●    安全态势预测报告


六、为用户带来的价值



 

 

2017 版权所有 亚信科技(成都)有限公司 蜀ICP备15028617号

川公网安备 51010702000068号