产品概述:
面向企业内网安全,实时进行安全监测预警,提升企业内网安全监控能力,同时降低人工分析难度。能够精确发现外部对企业内网的探测与攻击,精准报警降低对人员安全能力的要求;能够分析预警企业内部对兄弟单位、对上级单位的探测与攻击;通过溯源分析功能,简化安全运维人员的工作难度。
产品功能:
- 数据接入:系统具备接和识别入防火墙、入侵检测、蜜点以及其他安全设备syslog的能力。
- 资产管理:系统具备管理本单位内部资产的能力,能够识别内外部资产以及兄弟单位资产。
- 异常识别:系统能够对接入的数据进行分析,进而识别攻击来源和攻击目标。
- 事件溯源:系统能够对异常进行溯源分析,形成攻击链路,协助安全人员快速定位。
- 安全报告:系统能够根据用户设置的时间范围生成安全报告。
产品优势:
攻击有感、时间超前、报警精确,当异常事件发生时,运维管理人员将第一时间收到预警提醒,并及时做出处理。
应用场景:
适用于政府、军工、企业等对内网安全及保密程度要求较高的单位
客户价值:
1.精确发现外部对企业内网的探测与攻击,精准报警降低对人员安全能力的要求;
2.精确分析预警企业内部对兄弟单位、对上级单位的探测与攻击;
3.通过溯源分析功能,简化安全运维人员的工作难度。
当前企业内网安全面临两大问题:
1.安全产品报警数量大、准确率低、报警手段单一(商密网仅有入侵检测)、且无法在攻击前夕即探测阶段报警,造成企业对攻击感知力极差。
2.企业内安全人员数量奇缺、技术水平有限,且无自动化的溯源分析技术手段,对于误报警与真正报警的区分判断以及攻击事件的溯源分析速度极慢,远远跟不上攻击速度。
产品如何解决这两大问题:
1.接入密点精准预警:通过在企业内网每个IP段C段部署密点设备,监测是否有外部IP、兄弟单位IP、上级单位的IP触动密点,如有触动则立即精准报警,能在攻击发起前夕及资产探测阶段进行有效预警。
2.接入日志溯源分析:通过引入边界防火墙、入侵检测产品的syslog日志,并借助对防火墙的日志分析和密点设备的预警信息,对入侵检测中的高危报警进行溯源分析,自动还原出攻击路径,让安全运维人员快速直观的发现问题、判断损失与可能造成的影响。
图:
数据大屏效果图:
