威尼斯432888cam(中国集团)有限公司-企业百科


打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 产品与服务 > 信舵安全管理与分析平台【MAXS】

信舵安全管理与分析平台【MAXS】

产品介绍

随着信息技术的发展,政府、金融、企业、医疗、教育、运营商等各行业的网络安全事件层出不穷。然而,传统的安全检测手段只依靠内置静态策略库进行匹配,无法对多维数据进行关联分析,从而无法全面掌控信息安全的整体情况。此外,安全告警的响应处置仍然依赖人工操作,缺乏高效性。因此需要建设统一的安全管理平台,实现数据关联分析、态势综合呈现及设备联动响应。


威尼斯432888cam信舵安全管理与分析平台采用业内先进的大数据架构,通过采集企业内所有IT基础设施数据,基于内置的技术引擎,运用规则模型、统计分析、关联分析、威胁情报碰撞等方法,对企业内所有安全数据进行综合研判。实现对网络攻击行为、安全异常事件、未知威胁的发现和告警。在此基础上建立监测中心、分析中心、响应中心、资产中心、情报中心等能力中心,实现全面的安全态势感知。


信舵安全管理与分析平台【态势感知 MAXS】

image.png


产品功能
  • 全面的数据采集
    支持采集告警日志、互联网协议流量数据、工控协议流量数据、资产数据、威胁情报数据,汇聚成统一的安全数据中心。
  • 多维的态势感知
    从攻击者视角、被攻击资产视角、威胁情报视角对安全态势进行全面感知与呈现,提供12块可视化大屏实时展示安全态势状况。
  • 精准的分析能力
    具备异常行为分析引擎和数据关联分析引擎,检测发现多种威胁风险。具备融合建模引擎,实现自定义安全分析模型。
  • 智能的响应闭环
    集成安全事件处置剧本的编排与自动执行功能,联动防火墙及第三方安全防护设备,实现对威胁的一键处置。
产品优势
  • 01
    多维的数据接入
    梳理多维度网络安全数据资源,包括网络资产探测数据、企业内资产信息数据、关基设施流分析数据、安全设备原始日志数据、第三方情报数据、安全设备告警数据、资产脆弱性数据等,对数据进行全面日志解析,为上层安全分析提供原始、基础的数据支撑。
  • 02
    智能的AI辅助研判
    采用国内首创与业务结合的AI辅助研判引擎,利用自研机器学习模型结合人工实现人机互动,释放研判海量告警的重复人力,提高告警的准确性,从而为安全运营提供有力支持。
  • 03
    强大的ATT&CK技战分析
    基于全网各种攻击实例,从战术、技术等方面开展技战术研究,兼容MITRE ATT&CK框架,融合安全监测分析技术,更加准确地发现安全威胁,评估和判定威胁危害性。
  • 04
    先进的大数据架构
    基于先进可自适应的技术架构,克服海量数据的存储、索引和运算的瓶颈;借助大数据安全分析技术、机器学习和数据挖据算法,能够更加智能地洞悉信息与网络安全的态势。
  • 05
    更强的数据关联分析
    支持安全数据的实时关联分析和历史数据关联分析。具备逻辑关联、统计关联和情境关联能力,将来自于不同探针设备的安全数据进行自适应解析并且关联分析。
  • 06
    全面的资产管理
    通过主动探测、被动发现、人工导入多种方式实现资产信息的录入,对平台的信息系统资产进行多级分组管理,可自动生成网络拓扑,在各类资产间建立互访关联关系,以逻辑拓扑的方式进行展现。
  • 07
    自动化响应处置能力
    通过安全事件预案的自动执行,联动各环节、设备,实现人机一体化,充分发挥智能化安全技术优势,将程序中繁复的工作转移到机器上,让安全运维人员集中于更有价值的活动中。
  • 08
    全局态势实时可视化
    内嵌12块态势感知大屏,从总体视角、方向视角、场景视角提供从概览到详细的全局性安全态势感知与可视化展现。
  • 09
    自定义大模型报告
    将互动式GPT大模型能力应用在报告功能上,增强报告可定制性、交互性、易用性,极大提升用户体验。
应用场景

· 网络安全运营· 网络安全监测 · 网络安全管理
· 大数据安全分析· 安全编排与自动化响应 · 攻防演练重大保障
 · 行业安全监管· 关键基础设施网络安全防护


相关案例