當前位置：西安交大捷普網絡科技有限公司>>基礎安全>>安全態勢分析與管理平臺

安全態勢分析與管理平臺

返回列表頁

參考價

面議

具體成交價以合同協議為準

產品型號

品牌

廠商性質其他

所在地西安市

在線詢價收藏產品查看聯系電話

聯系方式：沈惠雯查看聯系方式

更新時間：2024-01-10 12:41:03瀏覽次數：276次

聯系我時，請告知來自智慧城市網

產品分類 品牌分類

  基礎安全

全部產品列表

暫無信息

西安交大捷普網絡科技有限公司

經營模式：其他

商鋪產品：80條

所在地區：陜西西安市

聯系人：沈惠雯

詢價 給他留言

產品簡介

隨著信息化建設的開展，用戶網絡的網絡資產越來越繁雜，迫切需要智能主動發現、導入或創建的方式來識別和梳理目標網絡中要被防護的資產及業務對象。同時習419講話、國家網絡安全法、國家十三五信息化規劃，明確提出需要全天候感知網絡安全態勢，感知網絡安全態勢是最基本最基礎的工作，各行業都在積極響應國家政策的號召，構建態勢感知系統以應對目前面臨的嚴峻挑戰。摸清家底、認清風險、找出漏洞、通報整改、情報共享五個方面是態勢感知系統核心需要解決的問題。捷普態勢平臺是基于大數據技術、機器學習和關聯分析為基礎開發的一套解決復雜企業信息安全難題的系統解決方案，內嵌安全信息統一管理（SIEM) 的日志分析功能，采用主動的智能分析方法，提供一站式實時安全態勢監控、快速響應、風險預測、系統改進，持續提升安全防御能力，具有經歷越多攻擊越強大的可自我進化功能。

詳細介紹

全局安全可視：通過全流量分析、多維度的有效數據采集和智能分析能力，實時監控全網的安全態勢、內部橫向威脅態勢、業務外連風險和服務器風險漏洞等，讓管理員可以清楚的感知全網是否安全、哪里不安全、具體薄弱點、攻擊入口點等，圍繞攻擊鏈（kill-chain）來形成一套基于“事前檢查、事中分析、事后檢測"的安力，看清全網威脅，從而輔助決策。

大數據分析、檢索能力：捷普態勢感知平臺基于大數據框架，結合ES引擎進行設計，產品默認具備TB級別的海量數據存儲、關聯分析能力，并可通過集群等方式進行擴充。同時，應用捷普數據分析團隊在大數據性能優化方向多年的研發能力積累，讓態勢感知平臺具備萬億級數據的超大規模數據管理和秒級查詢能力。

智能分析能力，應對未知威脅：隨著的技術發展以及變種、逃逸技術的不斷改進，傳統安全設備的靜態規則防御手段已經捉襟見肘，依靠規則僅能防御小部分已知威脅，已無法檢測攻擊、未知威脅。捷普安全平臺具備智能分析技術，利用機器學習、關聯分析、EBA等新技術，能夠檢測APT攻擊、網絡內部的潛伏威脅等高級威脅，無需更新檢測規則亦能發現威脅。

實時監測，精準預警：態勢感知平臺通過對全網流量、主機日志和第三方日志的采集分析，實現對已知威脅（僵木蠕毒、異常流量、業務漏洞等）和未知威脅（網絡僵尸、APT、0day漏洞等）的全天候實時監測，同時結合智能分析和可人工干預的便捷運營支撐，對已發現的威脅進行精準化預警，簡化運維，有效通報預警。

高效協同響應，阻斷風險擴散，輔助閉環：態勢感知平臺可聯動捷普自有安全設備體系作為基礎組件，不僅作為安全數據采集，當發生重要安全事件或風險在內部傳播時，亦可通過聯動進行阻斷、控制，避免影響擴大。聯動方式涉及到網絡阻斷，可有效輔助管理員進行問題閉環。

威脅舉證與影響面評估：傳統的安全分析主要以日志為核心，以IP為分析源，難以實現詳細的事件級舉證呈現，無法全面的了解受損情況。

態勢感知平臺通過自動化的將IP以資產類型進行劃分，區分業務安全、終端安全維度來展示不同類型的受損情況，迎合運維人員對業務資產的側重點。結合詳細的攻擊內容舉證、多維度潛伏威脅、基于流量可視的潛在危害分析，可清晰直觀看清威脅影響面，評估受損情況。

追蹤溯源支撐：做好追蹤溯源的本質在于有效數據提取。捷普態勢感知平臺基于全流量和第三方日志（中間件、操作系統、安全設備等）的有效數據提取能力，實時提取有助于威脅分析和追蹤溯源的關鍵元數據，結合TB級別的超大存儲空間及集群部署能力，可存儲至少1年以上的元數據。同時，利用可視化技術形成以流量可視、潛在危害分析、威脅攻擊鏈可視、統一檢索及大數據能力等技術為主的追蹤溯源支撐體系，為安全專家的溯源分析提供有力支撐。

EBA行為畫像：EBA（實體行為分析），屬于目前在安全業界新興的分析技術，其旨在基于用戶或實體的行為分析，來發現可能存在的異常。EBA可識別不同類型的異常用戶行為，這些異常用戶行為可被視作威脅及入侵指標，包括分析異常行為、發現內鬼等。

追蹤溯源可視化：態勢感知平臺創新性的將網絡流量訪問進行可視，同時形成“基于正常（未檢測到問題）發現異常"的追蹤溯源思路。以采集全流量NETFLOW，并結合幾十種協議的深度解析和元數據采集、存儲、關聯分析，形成了一套可視化工具，結合伴隨的追溯指引讓安全分析人員可快速進行追蹤溯源，還可結合業務相關差異實現從“正常"發現異常的行為。

①流量可視

態勢感知平臺

②威脅追捕

態勢感知平臺

③統一檢索

為快速檢索具體IOC匹配情報的相關數據，態勢感知平臺提供了威脅追捕的統一檢索入口，參考kibana框架實現對所有安全日志、第三方日志和流量元數據的統一檢索引擎，細化到每個日志字段的關聯查詢和多個正則條件的組合查詢，并提供億萬級日志的秒級查詢性能，便于快速溯源分析

機器學習技術使用：傳統的規則檢測技術無法應對威脅，通過機器學習不斷構建的檢測模型可適用于發現未知威脅和可疑行為，提升檢出率，避免規則庫依賴。

態勢感知平臺將機器學習技術應用到整個攻擊鏈的每個過程中，為威脅溯源/追捕、攻擊路徑可視、安全可視提供基礎。

威脅深度分析：態勢感知平臺針對攻擊日志進行深度挖掘分析，通過內置關聯分析模型將億級日志進行事件化，減少大量冗余的無效告警。區別于傳統的歸并方式，態勢感知平臺的攻擊事件化是針對相似攻擊意圖進行關聯，用于挖掘針對性的攻擊，并結合攻擊事件給出相應的處置建議，形成攻擊閉環。

威脅情報結合：態勢感知平臺通過從捷普威脅情報中心獲取可機讀的威脅情報，結合本地智能分析引擎，對本地網絡中采集的流量元數據進行實時分析比對，發現已知威脅及可疑連接行為，增加智能分析技術的準確性和檢出率。

捷普態勢感知平臺一般部署到管理區，作為管理平臺展示（需要接入交換機，以便管理和展示）。

潛伏威脅探針通過旁路到交換機上，接收交換機的鏡像流量進行采集、檢測，并將結果通過網絡鏈路傳給平臺進行綜合分析。

1、流量監測

通過捷普態勢感知平臺及其基礎組件（潛伏威脅探針）即可形成基于流量的實時監測體系，基于NTA形式實現對已知/未知威脅的持續檢測與預警。

態勢感知平臺

2、安全運營中心

捷普態勢感知平臺以安全大腦為設計理念，旨在建設安全運營中心。除了用于接收來自各區域部署的潛伏威脅探針的流程采集數據外，還可以接入以下數據（如下圖所示）

態勢感知平臺

3、作為第三方SOC/SIEM的流量檢測組件

結合流量監測的部署場景，針對已經構建了SOC/SIEM的捷普態勢感知平臺支持數據開放共享，可通過syslog及自定義的restful api接口，將平臺重要的分析結果、數據呈現內容等傳輸到第三方平臺，以態勢感知平臺的優勢分析能力作為為第三方SOC/SIEM運維平臺的威脅分析組件或流量采集與分析組件，協助第三方快速構建在安全分析、安全可視上的能力。支持對多個第三方平臺進行對接傳輸。