2024態(tài)勢感知與安全運(yùn)營平臺產(chǎn)品白皮書_第1頁
2024態(tài)勢感知與安全運(yùn)營平臺產(chǎn)品白皮書_第2頁
2024態(tài)勢感知與安全運(yùn)營平臺產(chǎn)品白皮書_第3頁
2024態(tài)勢感知與安全運(yùn)營平臺產(chǎn)品白皮書_第4頁
2024態(tài)勢感知與安全運(yùn)營平臺產(chǎn)品白皮書_第5頁
已閱讀5頁,還剩24頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

第PAGE10第PAGE10 產(chǎn)品簡 產(chǎn)品定 產(chǎn)品形態(tài)及構(gòu) 日志采集 網(wǎng)絡(luò)流量傳感 數(shù)據(jù)采集、存儲、檢 資產(chǎn)中 威脅檢 分析中 響應(yīng)中 安全管 安全概 儀表板與報 態(tài)勢可視 運(yùn)維工作 系統(tǒng)管 運(yùn)營服 靈活的數(shù)據(jù)接 高性能關(guān)聯(lián)分 持續(xù)的威脅建 多視角安全監(jiān) 豐富的威脅情 強(qiáng)大的大數(shù)據(jù)技 先進(jìn)的機(jī)器學(xué) 持續(xù)監(jiān)控,實時掌握安全狀 全面檢測,及時發(fā)現(xiàn)高級威 響應(yīng)處置,實現(xiàn)威脅閉環(huán)管 事件調(diào)查,高效完成威脅研 風(fēng)險管理,提升安全預(yù)警能 威脅預(yù)警,全面評估事態(tài)發(fā) 彈性平臺,滿足業(yè)務(wù)擴(kuò)展需 集中部 分級部 第PAGE10第PAGE10奇安信態(tài)勢感知與安全運(yùn)營平臺(NextGenerationSecurityOperationNGSOCSIEMITNGSOCNGSOC是奇安信基于大數(shù)據(jù)架構(gòu)推出的面向政企客戶安全運(yùn)營中心的安全NGSOC1NGSOCNGSOC-日志采集器三部分。NGSOC產(chǎn)品標(biāo)準(zhǔn)組件可為客戶提供性價比極高的核心解決方案,其中,NGSOCNGSOC件、IOCNGSOCNGSOCNGSOC設(shè)備日志和系統(tǒng)日志,并提供應(yīng)用交互界面。NGSOCNGSOC平臺在強(qiáng)有力的基礎(chǔ)大數(shù)據(jù)架構(gòu)的支撐和關(guān)聯(lián)分析引擎強(qiáng)勁檢測能NGSOCITNGSOC日志采集器支持對國內(nèi)外數(shù)十家廠商的上百種常見設(shè)備的日志進(jìn)行APIDDoSNGSOC并對數(shù)據(jù)源采集狀態(tài)、采集速率和趨勢、NGSOC幫助安全分析師進(jìn)行追根溯源,繪制完整的事件畫像,NGSOC豐富的搜索模式:NGSOCGB/T20984-2007成為網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ),也是核心的能力之一。NGSOC現(xiàn)對重要資產(chǎn)的漏洞、webweb聯(lián)動第三方掃描器:NGSOCSecVssTenable知識庫關(guān)聯(lián):NGSOC靈活的屬性擴(kuò)展:支持資產(chǎn)分類和屬性的自定義,NGSOC向分布式擴(kuò)展能力,分析性能可擴(kuò)展至數(shù)十臺集群規(guī)模,性能可達(dá)十萬級EPS進(jìn)行綜合研判。NGSOCIP、豐富該威脅事件相關(guān)證據(jù)。NGSOCDGAhttpDNSIPNGSOCWEBIP、域名、URL帳號等下發(fā)聯(lián)動處置任務(wù)。同時,NGSOCV6、CSMP設(shè)、威脅運(yùn)營等信息的總體狀況。NGSOC4NGSOC在實現(xiàn)級聯(lián)部署后,NGSOCNGSOCHTMLPDFNGSOClogo14IP,幫助客戶快速感知外部威脅。NGSOC3IPIOC的可疑連接行為。NGSOC()IOCIPMD5、郵箱、證書指紋SHA1進(jìn)行深入的情報判定,提升安全檢測的準(zhǔn)確率,并幫助用戶確定高級持續(xù)NGSOCNGSOCNGSOC通過可視化界面配置日志解析規(guī)則和策略,實現(xiàn)對新接入日志的解析。NGSOCSyslog、DB、SNMP、Netflow、API中,如低危的防火墻、IDSWAF和可訪問域名、URLNGSOCNGSOCMITREATT&CKNGSOCNGSOC計算/存儲性能要求也逐步提升。為有效應(yīng)對挑戰(zhàn),NGSOC100000EPS(eventpersecond)的計算性能要求。同時為了幫助運(yùn)營人員快速NGSOCIT管理,技術(shù)內(nèi)容紛繁復(fù)SIEM產(chǎn)品會借鑒風(fēng)險管理的思路,依靠對資產(chǎn)的IT人員的安全工作。NGSOC8個儀表板,分別是綜合監(jiān)控、告警統(tǒng)計、攻防演練、NGSOC11種面向不同安全場景的態(tài)勢感知監(jiān)控界面:綜合安全態(tài)勢、利用多種新型威脅監(jiān)測手段,再結(jié)合威脅情報的使用,NGSOC能夠比傳統(tǒng)SIEMAPT類情報,NGSOC30APT組織的入侵和活動行為進(jìn)行跟蹤,在NGSOC產(chǎn)品幾天后便能看到價值,并為客戶提NGSOC1:安全管理人員通過工單派發(fā)任務(wù),實現(xiàn)人與人工作通過系統(tǒng)自動化流轉(zhuǎn)場景。NGSOC進(jìn)一步支持將告警自動化派發(fā)到工單任務(wù)。2:安全管理人員通過系統(tǒng)通知派發(fā)任務(wù),支持短信通知、郵件通3:威脅處置人員通過處置聯(lián)動功能,發(fā)送指令給奇安信上網(wǎng)行為IP/域名的通信等處置動作。NGSOC如何準(zhǔn)確有效的將資產(chǎn)風(fēng)險量化是安全

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論