应用概述

APPLICATION OVERVIEW

安全态势感知平台(Ne-NGSOC)

Ne-NGSOC,安全态势感知产品是一款基于大数据底层架构,可以实现海量数据计算的一个安全数据分析挖掘平台。安全态势感知平台为单位提供全面的网络安全态势感知能力,安全事件快速响应能力,安全事件溯源能力,以及未知攻击探测能力和威胁趋势预测能力。


产品架构

SYSTEM ARCHITECTURE

产品优势

PRODUCT ADVANTAGES

全方位安全态势展示

系统展示分面向管理层的决策支持视图和面向运维服务的安全监测视图。决策支持视图全面展示IT系统资产风险、攻击态势、未来威胁。运维服务视图展示详细资产面临风险和脆弱性,具体威胁分析,攻击分析、排名和溯源等。


内存级关联引擎

安全态势感知产品关联分析具有四大特性,包括:100+实时关联分析规则,提供实时监控;基线分析快速定位正常行为的基线并报告偏离行为;对历史事件进行追溯分析,计划式或随需关联分析;分析规则可自定义配置、追加和补充。


资产自动发现

IP资产发现模块借助IP扫描、SOCKET、SNMP、流量分析、攻击事件分析等手段发现IP资产,并通过智能分析将其归并合适的业务系统和管理部门,或设置为未知疑似资产。


标准化采集数据

数据采集类型多样化使得采集数据变得纷杂不一,难以分析处理。针对这一问题,安全态势感知产品进行了标准化处理引擎的开发,能够清洗、归并、去重多种类型的采集数据,输出统一格式,方便后续处理和用户查阅。拥有完整的CDF(通用数据格式)规范文档,通过标准化处理,形成不同数据源格式数据的归一化效果。


客户价值

CUSTOMER VALUE

01/

安全数据中心:帮助企业建立统一的安全数据中心(SDC),对各类安全事件、网络流量、安全日志进行数据归集,并提供给安全运维、安全分析、安全管理或其它安全系统使用。

01
02/

事件分析:形成安全事件的标准化、归一化处理,帮助安全运维人员进行安全事件的识别与分析,进而为安全响应与处置提供数据支撑。

02
03/

自动化安全运维:面向企业安全运维过程,提供从安全事件的产生直至安全处置完成的全生命周期管理支撑。

03
04/

未知威胁发现:帮助企业进行深度安全分析,发现未知威胁与攻击,形成安全日志、网络流量的二次挖掘分析。

04
05/

事件溯源取证:在面临安全攻击时,通过对安全事件的准确定位,实现对安全事件溯源取证能力。

05
06/

安全态势报告:提供按不同周期的安全态势报告,对企业安全管理层提供决策支持。

06
07/

安全事件合规:根据《网络安全法》、等级保护2.0以及各类安全主管部门的行业标准、规范,满足企业的合规性需要。

07

应用案例

APPLICATION CASES

中国移动.黑龙江公司

建设背景:

面对省级移动公司的业务支撑网络,针对超过12000资产的网络安全、资产安全、应用安全、用户安全等场景,形成全面的安全态势感知能力。建设统一的安全大数据中心(SDC),形成企业统一的安全数据标准化,建立超过50类安全管理、运维场景的安全分析与可视化展示能力,支撑安全管理与运维业务,逐步形成安全运营体系。


建设效果:

实现对各类资产的自动化发现与识别能力、安全数据标准化能力、安全数据湖能力、实时事件分析能力、安全关联分析能力、安全数据挖掘分析能力、安全场景化决策分析能力、安全可视化能力、安全态势报告能力。