安全管理系统是新一代综合安全事件分析与全局安全态势感知系统。该系统采用先进的大数据采集、建模、分析技术,通过对各种网络资源的多维度信息采集和自动化的关联分析,及时发现网络当中的威胁和异常行为,通过与防火墙、入侵防御、终端安全等产品的安全联动,实现对威胁和异常行为的有效处置。系统通过图形化、可视化技术将识别到的各种威胁和异常通过图形化方式直观的展现给用户,有利于用户全面掌握网络总体安全态势,并迅速做出判断和决策。 |
| 功能特点 |
全面的信息集中采集:支持超过100种各类网络设备、操作系统、业务系统、应用系统、虚拟化的识别和监控。各种安全设备日志告警、外部威胁情报的高性能采集,满足大规模网络海量安全数据分析需要。 多维度信息关联分析:采用多种安全检测模型,通过关联分析手段,智能化、自动化的实现事件定位和问题处理,实时掌控全网安全态势。 可视化安全态势展示:以业务安全为核心,将资产数、健康度、可用性、告警、事件等信息关联展示,方便用户全方位了解业务安全的各项关键指标。通过图形化安全态势展示方式,实现全网安全信息全方位监控。 安全告警与风险预警:系统可对多维度日志设置关联规则,从海量日志中发现可疑的行为并生成告警,并将告警信息同步到防火墙、入侵防御、终端安全等产品,实现对威胁和异常行为的有效处置。用户可根据监控到的安全态势生成各种威胁和攻击预警,方便相关部门及时采取预防措施。 设备协同与联动:系统支持对防火墙、VPN、IPS、IDS、WAF、漏洞扫描等产品管理和控制,实现对象定义、安全策略定义、策略下发、策略撤销等功能。当系统发现网络和业务出现异常和攻击时,可及时调度安全设备进行防护和阻断。 一体化网络安全管理:通过丰富的安全信息采集方式,全面汇总信息系统中的各种有价值的安全信息,通过全面灵活的安全功能组合帮助用户实现全面业务安全闭环。 |
| 技术优势 |
|
| 典型部署 |
| 安全管理系统为信息安全的集中管理、监控、应急处置等各个环节提供流程化、标准化的管理方法,有效的实现了信息系统安全体系化整合,实现对安全管理的信息化、规范化支撑。 |
|
渝公网安备 50010702502937号