需求分析

網絡資產多,發現存在隱患︰態勢感知平台需要通過主動發現、導入或創建的方式來,識別和梳理目標網絡中要被防護的資產及業務對象。用資產安全的視角,審視資產的整體安全防護狀態,包括但不限于資產受危害的情況、資產存在弱點的情況、資產遭受攻擊情況等圍繞資產的感知並加以利用,是安全態勢分析的基礎。


威脅攻擊多,聚焦行為本質︰態勢感知平台可以通過機器學習技術,快速定義威脅的種類,識別隱藏在威脅之後的本質行為,同時,可為用戶提供行為的分析建模,構造網絡白環境。為用戶提供基于匯總全網相關的攻擊行為相關信息的攻擊感知,通過統計分析、關聯融合等手段對攻擊信息進行閉環處理,提供全景式的攻擊態勢監視,具備從遭受攻擊、攻擊的類型、分布、攻擊關系、趨勢、攻擊結果等維度進行攻擊態勢呈現的能力。

 

產品簡介

產品簡介

啟明星辰網絡安全態勢感知平台是運用安全大數據為基礎,結合啟明星辰安全全球領先的數據采集能力,全面支持資產采集、流采集、文件采集、包采集、漏洞采集、情報采集等能力,對設備、主機、日志、進程、服務等全要素信息的歸並,利用啟明星辰專長的安全大數據分析經驗,幫助用戶構造全方位、全天候態勢感知系統的建設需求。


本方案可為用戶,提升網絡態勢監控、威脅分析、日常運維、事件處置等安全能力建設水平,在網絡新常態下,實現諸如︰網站整體運行態勢監控、暴露或內部資產識別監控、內外部入侵行為定位、行為分析建模、高級持續威脅判定、失陷主機態勢分布、政企側漏洞閉環管理、攻擊鏈還原、威脅情報管理、終端管控等高價值業務和場景的管理能力。

 

技術優勢

  • 全流程閉環管理優勢

    您需要的是全網準確的風險量化評估和風險賦值能力,建立績效考評機制,為威脅管理形成全流程閉環管理機制。

  • 安全大數據分析優勢

    您需求的是具有安全屬性的大數據,為分析建模、高級持續威脅判定、機器學習等新技術場景提供有效的大數據支撐。

  • 數據大範圍采集優勢

    您需求的是有效傳承SIEM/SOC的開發經驗,創新融合多種數據采集傳感器(探針)“多合一,一擴多”的采集能力。

 

典型應用


監管機構通過態勢感知平台建設實現監管重任︰監管部門可以參照國務院《關于加強信息安全保障工作的意見》即信息系統安全等級保護的要求,對關鍵基礎設施實施重點深入的威脅分析展示,從證據鏈入手,對暴露資產的漏洞、被監管對象的數據泄露、網絡威脅集中爆發等行為實現一體化管控機制,同時,構建網絡安全事件分級分類、通報處置、攻擊反制、應急指揮為一體的綜合平台,及時掌握轄區內網絡安全狀況,降低網絡威脅,打擊網絡違法犯罪,提升應急響應的綜合能力。

金融行業通過態勢感知平台建設實現防護提升︰各類金融機構基于金融行業的生產網、辦公網和互聯網等多類型網絡的安全防護需求,構建基于態勢感知的多層次自適應安全體系,通過搭建全流量全數據采集模型,匯聚金融領域網絡安全事件的信息,通過數據治理方案,提供在線分析、離線分析、就地分析能力,輔助管理者掌握全局安全狀態,給出網絡狀態、趨勢、預判,為最終制定安全決策提供保障。

工業互聯網企業落實工控環境態勢感知建設解決防護能力不足︰隨著工業4.0概念的不斷深入和落地,工業企業開始接入互聯網,生產設備、管理系統、業務系統以及與眾多企業的協同都將互聯,對于工業互聯網企業來說,在安全防護上普遍都面臨著三重困境,檢測能力的困境,對于一些可能帶來重大損失的安全威脅無法做到及時發現,甚至是出現誤報;響應能力的困境,由于企業網絡邊界的擴大,安全人才的匱乏,在發生安全事件時響應能力更是大打折扣;應用安全的困境,工業控制、管理系統復雜、更新不及時,導致了應用的漏洞百出,以及攻防的不對稱。通過態勢感知平台建設,很好地解決了三個方面的難題,第一,捕捉開放工控端口,發現安全漏洞。第二,站點漏洞、站點篡改和異常訪問等監測;第三,工業企業僵木蠕毒爆發的態勢。


用戶價值


啟明星辰網絡安全態勢感知平台︰

解決安全運營階段中網絡安全監控能力和分析能力不足的難題;

解決網絡各類資產產生的安全信息孤島難以形成威脅情報的難題;

解決威脅情報如何高效轉化利用數據共享的難題;

解決新常態下威脅場景針對性應對方案不足的難題。

服務熱線

400-624-3900 800-810-6038

客服電話︰400-624-3900

周一至周五 9:00-17:30