?
网络安全威胁与事件管理平台

永利402的登录网址网络安全威胁与事件管理平台(简称安管平台,型号SURF-SE)是永利402的登录网址基于审计多年积累和研究,通过在网络安全领域多年的经验及技术积累,打造的一款针对企事业单位内网IT设备与业务系统的综合安全监控运维与管理平台,旨在为客户解决企业内网安全问题。平台可通过高效采集主机系统日志、应用日志、不同厂商的安全设备、探针流量、漏扫、堡垒机等日志数据,对安全事件信息高效存储和有效关联分析,深层次发现企业内网重要资产失陷态势,实现了对安全事件的事前预警、事中发现、事后回溯功能,为客户提供强大的日志合规审计能力和安全事件深度分析能力,是日常安全运维和资产管理不可或缺的辅助工具和平台,同时可满足等保2.0建设需求。

             

        海量采集              动态监测           深度分析            资产护航


查看全部

产品功能:

1.安全态势综合展示:平台提供安全状态综合展示功能,通过该功能可以实时了解当前平台资产状态、设备运行各种状态、网络安全事件发生情况、资产现存漏洞缺陷等,可以看到本平台的综合运行情况。


2.资产信息全面感知发现:采用主被动结合的资产发现技术完成企业内网资产发现,实现对企业内网存活资产精准发现,达到企业内网资产可视、可管、可控的效果。


3.设备运行状态实时监控:平台提供设备运行状态实时监控,展示设备在线状态、资源利用情况、业务运行情况等信息,有效帮助管理员迅速定位故障并快速修复。平台基于大数据ELK架构,通过安装主机日志采集模块,实时收集并上报设备中安全事件日志至平台,同时其它来源的安全日志也可通过标准Syslog协议指定端口传输到平台。


4.安全事件动态监测及分析:对平台采集到的主机类日志、网络流量类日志、安全设备类日志、应用类日志等进行规则碰撞,关联分析后产生对应的安全事件,然后基于攻击的位置从外部攻击、对外攻击、横向攻击三个维度来了解企业内网资产遭受到的攻击,和遭受攻击后的影响面。


5.资产漏洞定期检测与处置:充分利用平台集成的相关工具对这些漏洞进行主动的发现和提示,以防止用户由于不恰当的配置或者未能及时修补漏洞而造成的风险,从而导致出现口令被破解、漏洞(特别是网站资产)被利用等安全事件的发生。


6.深度分析风险资产详情:当攻击者成功在入侵网络后,安全管理平台通过探针收集网络流量数据、通过主机代理采集主机安全事件日志等数据,基于攻击链12步法进行深层次的关联分析,最终将内网遭受攻击的路径溯源出来。


7.日志报表订阅定期投递:系统内置丰富的报表模板,包括综合安全风险报告、脆弱性感知报告、安全威胁感知报告,通过设置订阅,定期通过安全风险报告将内网的安全情况以周报、月报的形式邮件推动给相关运维和管理人员。


8.海量日志高效采集存储:平台自动收集各种安全设备、网络设备、应用系统、操作系统等所产生的海量日志信息、运行状态信息等数据,具备完备的海量原始数据存储策略,符合等保V2.0合规性要求。


9.大屏展示实况分析决策:平台内置可视化大屏展示,能从多个维度充分直观的展示当前网络环境的安全状态,从资产的数量、安全状态、存在漏洞缺陷、威胁入侵事件详情等,通过多角度、多维度的实时分析,可直观、准确、清晰地展示平台安全实况。


核心优势:

1.深度分析安全威胁:内置丰富的深度分析引擎和各种安全规则策略,基于攻击链12步法,及时并准确地从采集到的海量日志信息中发现已知、未知的安全威胁,同时内置分析模型会根据热门安全事件实时更新,深度并准确地分析企业关注或可能遭受的安全威胁。


2.海量日志检索分析:支持海量日志的处理和分析,基于规则和统计的关联分析,针对资产进行综合风险分析和计算,在海量日志中准确定位关键问题,配合快速的检索能力,有效减少解决问题的时间。


3.全面监测安全状态:支持多种网络安全设备对接,包括主流边界安全设备、漏扫设备等,集成多种数据源,能有效分析并准确定位事件紧急程度,帮助客户发现潜在威胁、实时告警,有效快速地处理安全问题, 节省了处理问题的时间成本。


4.提升安全运维效率:将专业复杂的安全分析工作以简单直观的可视化界面展示,运营中心仅需有限的人员,资源即可规范、高效地进行安全运维管理工作,节省了安全人员的时间和精力。


5.满足等保合规政策:满足等保2.0安全管理中心的相关要求,同时基于安全事件与日志信息的场景化关联分析,精准定位攻击源头;结合等保2.0合规自评和自动化评估技术,实现企事业单位网络安全健康指数的量化评估,帮助企事业用户掌握网络整体安全状况,降低运维成本、提高安全事件响应效率。



永利402的登录网址网络安全威胁与事件管理平台详细规格参数:


SE系列

型号

模块说明

接入许可限制

永利402的登录网址网络安全威胁与事件管理平台

SURF-SE-Z-100

基础硬件平台
 功能模块包括:
 综合态势、资产感知、设备管理、安全事件、安全漏洞、
 深度分析、日志检索、报表中心、大屏展示等模块

支持最大资产接入数100

SURF-SE-Z-200

支持最大资产接入数200

SURF-SE-Z-600

支持最大资产接入数600

SURF-SE-Z-1000

支持最大资产接入数1000

永利402的登录网址主机代理采集软件
 SURF-SE-Agent

SURF-SE-Agent

SE-Agent日志采集软件主要用于采集主机系统信息、网络信息、软件和服务信息、主机安全日志及主机文件完整性检测;以代理软件的形式安装运行在Windows、Linux等操作系统

可选配,用户根据实际需求进行配置、安装



说明:采集设备需搭配永利402的登录网址入侵防御系统SURF-NDP与永利402的登录网址漏洞扫描系统SURF-Scan




产品荣誉

国家重点新产品-任天行网络安全管理系统

深圳市科技进步奖(网络安全管理系统)

深圳市2011年优秀软件产品(信盾计算机终端监控系统软件V1.0)

深圳市2011年优秀软件产品(任天行网络安全管理系统软件V2.0)

国家重点新产品( 信盾计算机终端监控系统软件V1.0)

第十届中国国际软件博览会创新奖-任天行网络安全管理系统

科技技术进步奖一等奖(教育部)-NET宽带互联网安全审计系统

第九届中国国际高新技术成果交易会优秀软件产品奖-任天行网络安全管理系统

第十届中国国际软件博览会金奖-永利402的登录网址互联网管理软件

联系方式

客服电话:86-400-700-1218 客服邮箱:service-wangan@1218.com.cn

微博微信

永利402的登录网址微博:永利402的登录网址网络
永利402的登录网址微信:
产品微信
XML 地图 | Sitemap 地图