网络安全态势感知平台以网络空间资产及其上的业务系统为保护对象,持续收集目标对象的资产数据、运行数据、脆弱性数据、内外部安全情报、日志及流量数据,及各类情境数据,进行资产管理、运行监测、脆弱性管理、情报管理、日志分析、风险管理,持续监测与评估全网的资产态势、运行态势、脆弱性态势、威胁态势、攻防态势和风险态势,从而实现全方位网络安全态势感知,及时进行预警、告警、响应处置和情报分享,协助网络运营者实现网络安全的有效防护。
多途径网络内部资产测绘与管理
· 全面的IP资产信息管理;
· 主被动结合的编排化资产测绘;
· 多途径资产信息收集;
· 标签化资产管理。
智能化安全事件管理
· 高速、海量、异构、分散的安全数据采集、范化、增强、过滤、归并、转发、存储;
· 面向分析师的交互式安全分析过程;
· 集成规则关联分析引擎、行为异常分析引擎、深度专项分析引擎,以及用户与实体行为分析、攻击链分析的智能化纵深安全分析;
· 运行时日志动态建模,即时生效。
以用户为中心的威胁分析(UBA)
· 多手段用户识别与会话生成;
· 用户画像与异常行为评分;
· 基于用户情境信息的日志增强;
· 用户行为轨迹分析。
多方位态势感知
· 面向对抗的资产态势、脆弱性态势、用户行为态势、攻防态势和综合态势;
· 多角度态势评估与预测;
· 形象的态势可视化。
统一脆弱性与风险管理
· 资产脆弱性数据融合;
· 基于风险的弱点处置与生命周期管理;
· 漏洞扫描和配置核查任务编排与自动化;
· 自动化持续安全风险量化评估与可视化。
多源威胁情报利用
· 多源威胁情报摄取与融合;
· 威胁情报实时比对与历史回溯比对;
· 威胁情报预警;
· 威胁情报生成与共享。
集中化安全运维
· 告警与响应管理;
· 丰富的知识库;
· 可自定义的报表报告;
· 场景化安全分析操作过程。