///安全态势感知
安全态势感知2019-03-15T19:46:04+00:00

安全态势感知解决方案

让安全威胁看得见,深度洞察您的网络环境和资产状态,实时侦测、分析、预测,帮助您根据环境变化,快速做出判断和处置。

态势感知护航安全

伴随着互联网的不断发展,网络IP化、终端智能化、应用多样化,网络信息环境愈加复杂,针对于网络的攻击和安全问题日益显著。运营商承载着网络的基础资源,面临更多的来自互联网的网络威胁,而传统的SOC技术很难根据环境的变化,动态、快速的做出判断和处置决策,态势感知已经成安全管理下一个战略选择。

选择您的角色

首席信息安全官

相关产品

SaCa DataInsight 机器数据分析平台
对于态势感知的各类事件源,实时采集态势感知数据,识别态势感知要素。对于侦测到的态势感知数据,自动聚合关联,形成态势感知预测和决策。

SaCa DataViz 数据可视化分析平台
利用多维可视化展示技术,构建态势感知展示大屏,多维展示安全态势,让威胁可见,让决策更具说服力

客户案例

云南移动网络与信息安全感知平台

灵活的将网络环境中引起网络态势发生变化的安全要素进行可视化分析,建立面向网络安全态势的专业决策支撑系统。

了解详情

首席信息安全官

保障物理与数字资产安全运行

如何全面把控IT资产和环境?

答:东软安全态势感知解决方案,采用大数据技术,采集客户组织中的所有类型IT资源,具体包括安全设备、网络设备、主机\虚拟化、数据库、应用系统上的日志,对海量的日志进行存储,并提供丰富的可视化展现方式,全面实时侦测组织IT资产和环境。

如何对网络环境和资产的(安全)状态深度洞察?

答:东软态势感知解决方案提供深入洞察的能力,而洞察涉及到三个层面,感知、理解、预测分析。方案通过采集、存储各类资源运行日志,利用解析引擎对日志关键事件的时间、动作、指标参数等业务信息进行抽取,实现感知侦测;分析引擎对抽取后的数据进行计算、统计,分析出相应的安全事件、异常行为,并根据聚合的日志形成与之相关的上下文信息(例如用户、资产等),为进一步排查追溯做准备;与此同时,利用大数据分析从海量数据中自动挖掘出有价值的信息,发现并预测安全风险。通过分析,可以对任一给定的安全事件进行追踪溯源,确定安全事件的攻击路径,为采取有效防范措施提供科学决策依据。

东软安全态势感知平台以安全大数据为基础,全局聚合安全信息数据,整合多维度数据包括边界安全、终端安全、系统、应用层安全日志数据。数据聚合是态势感知的基础,从大量数据中分析出安全问题是关键,方案将来自不同的源头、不同类型的数据融合在一起、产生关联,在此基础上做深度的安全检测、事件捕猎、调查分析,发现、定位、溯源安全事件。安全可视,深度洞察是态势感知落地的重要手段,让威胁看得见,隐藏的问题变得触手可及。方案从宏观决策和围观可视角度,既为您提供全局视角的决策信息,也提供围观视角对于具体资源状态、资产信息、攻击链等信息的展示。

东软态势感知平台综合运用 SaCa DataInsight 机器数据分析平台和 SaCa DataViz 数据可视化分析平台,对于态势感知要素数据提供从汇聚、存储、查询、分析及展示的一站式解决方案支撑。

相关产品

SaCa DataInsight 机器数据分析平台
对于态势感知的各类事件源,实时采集态势感知数据,识别态势感知要素。对于侦测到的态势感知数据,自动聚合关联,形成态势感知预测和决策。

SaCa DataViz 数据可视化分析平台
利用多维可视化展示技术,构建态势感知展示大屏,多维展示安全态势,让威胁可见,让决策更具说服力。