＜网络安全＞《19 安全态势感知与管理平台》

1 概念

安全态势感知与管理平台融合大数据和机器学习技术，提供可落地的安全保障能力，集安全可视化、监测、预警和响应处置于一体。它集中收集并存储客户I环境的资产、运行状态、漏洞、安全配置、日志、流量等安全相关数据，内置大数据存储和多种智能分析引擎，融合多种情境数据和外部安全情报，有效发现网络内部的违规资产、行为、策略和威胁，以及网络外部的攻击和威胁，及时预警，提供包括工单在内的多种响应方式，使安全防护和管理工作规范化流程化。平台通过多种数据分析方法构建动态的多层次全天候网络安全态势感知，结合等级保护管理，构建网络安全动态深度防御体系。

2 用户价值

合规审计管理，满足法律法规审计要求
系统提供安全实时监测和全天候全方位安全态势感知，对各类网络日志进行集中采集和存储，并至少保存六个月以上，协助客户进行安全数据的统计、查询、分析和报告.系统支持安全监测预警和信息通报，可根据规范通过接口上报和下发安全信息。
全方位全天候动态网络安全态势感知一
依据相关技术标准体系，结合资产信息感知、运行状态感知、脆弱性感知、安全威胁感知、攻击及影响感知、风险感知和安全管理水平感知等多维度的态势感知相互依托、互为补充，构成一幅全方位的态势感知图景。
助力安全运维和管理
帮助安全运维管理人员进行安全监测、威胁检测、安全事件分析、审计与追踪溯源、调查取证、应急处置，并辅助运维人员生成所需的报表报告，助力安全运维人员的日常安全管理工作，提升安全管理工作的效率。
多维度安全事件分析与响应
通过多层次安全分析技术和手段，对各类威胁进行检测、判断，给出响应处置建议和多种自动化响应方式，并通过可视化的方式，最终让管理人员感知网络目前是否安全，哪里不安全，造成什么危害，影响范围如何，如何进行处置，以及处置的过程、结果如何。针对发现的安全事件，实现网络安全闭环管理。

3 产品功能

合规审计管理
收集IT基础设施和应用系统的日志，采用大数据的技术可以海量高速的异构日志，并将日志集中存储于分布式非关系型数据库中，支持水平弹性扩展，并满足日志分析的需要，对日志进行了结构化描述，同时将原始日志保存起来，供事后调查取证。
攻击与威胁检
通过集中收集的安全信息发现来自组织内部和外部的多种安全攻击和威胁事件，并关联分析判断攻击是否成功以及造成的影响。
脆弱性管理
通过安全漏洞情报库与系统管理的资产属性进行数据关联，通过情报与系统的资产数据融合分析，快速发现和预知资产存在的漏洞风险，加快检测速度和精准度。
安全事件分析与管理
基于机器学习的多种异常检测技术，结合可视化安全分析技术有效辅助检测APT攻击和潜伏在网络内部的未知威胁，提升整体网络安全感知能力。
业务统计分析
帮助收集和分析业务系统的安全信息并进行相应的统计分析，作为业务发展情况分析的安全依据
灵活的大数据技术架构
采用先进的轻量级和重量级的大数据平台架构，满足大数据时代海量异构数据的采集、存储和分析需求。
基于机器学习的日志模式识别技术
采用了机器学习的技术对海量日志进行学习和识别，自动化对日志进行聚类合并，方便分析和审计。
可视化泛化技术
采用了可视化范式化技术，大幅降低范化工作复杂度，提升了日志范化的效率，使平台变得更易用高效。
多层次智能安全分析技术
提供多层次的安全事件分析技术，通过多种数据可视化技术，依据安全分析经验，结合海量数据组合，发现网络安全事件。
自有漏洞情报库
拥有完善的漏洞情报库，通过统一漏洞描述情报库，经过综合分析，在漏洞末被利用之前准确识别具有漏洞的资产，降低风险持续时间。
可扩展的套件化应用开发平台
采用套件化技术开发，集成了安全事件和网络流量的采集，标准化，存储，告警，查询，分析和报表等全流程，简化了业务定制。