態勢感知類 安全管理類 防護類 監測類 檢查評估類

                        產品概述
                        態勢分析與安全運營管理平臺(通常簡稱態勢感知)是企業的安全大腦,為日常安全運營工作提供技術支撐,功能涵蓋了資產管理、漏洞管理、風險評估、合規評估、監測預警、攻擊溯源、趨勢預測、協同聯動等,一方面提供系統資產態勢、運行態勢、攻擊態勢、脆弱性態勢、事件態勢等各類宏觀數據分析,另一方面提供安全事件的智能分析,能夠大幅降低誤告警和冗余告警,極大降低海量告警導致的運維壓力,提供事前風險排查、事中安全監測、事后追蹤溯源的一站式安全服務。
                        產品特點

                        資產全生命周期管理

                        基于設備指紋自動識別系統內的設備和系統,支持3000+網絡設備指紋、500+控設備指紋、300+視頻監控設備指紋、1500+打印機指紋、200+安全設備指紋、100+種工控應用指紋,識別準確率可達90%。

                        組態化拓撲

                        集成資產基本信息、日志信息、告警信息、運行信息于一體的組態化拓撲,一張圖讀懂系統資產數量、資產分布、網絡連接關系、資產安全狀況。

                        自動化風險評估和合規評估

                        內置等保2.0知識庫,自動對系統合規情況進行檢查,提供不合規項整改報告,量化合規指標,幫助安全管理員定期進行安全合規情況檢查,讓合規建設工作開展有序。

                        工業場景典型威脅分析

                        支持U盤濫用、非法設備接入、非法外聯、非法軟件安裝、非法遠程訪問、非法命令操作、工業協議關鍵事件、跨區通信等工業典型威脅分析。

                        多源異構數據采集

                        支持多種設備、多種協議、多種格式的日志的采集和標準化處理,支持7大類300+設備日志采集,內置900+日志解析規則。
                        產品功能

                        態勢分析
                        以內網資產為中心,對資產的部署分布、資產的訪問關系、資產的運行狀態、資產脆弱性、資產遭受的攻擊、資產的運維操作等多個維度數據進行建模分析,通過可視化大屏直觀全面的展示內網資產運行和安全情況。

                        資產管理

                        基于設備指紋的內網資產自動發現,能夠發現內網中的各類主機設備、網絡設備、安全設備、工控設備和物聯網設備;
                        資產畫像全面刻畫資產硬件、操作系統、應用程序、訪問關系、安全策略、漏洞、告警信息;
                        基于資產漏洞和告警信息,自動計算資產風險評分;
                        基于等保要求自動對資產進行配置檢查,提供配置檢查報告。

                        脆弱性管理

                        無縫聯動漏掃工具對系統進行漏掃掃描,同時將漏動掃描結果與資產信息整合,能夠隨時查看漏洞在資產中的分布情況;
                        統計分析各設備配置不合規,支持 7 大類 60 小類 2000+ 檢查項。

                        監測預警

                        全面監測系統內的違規操作、攻擊入侵、異常行為,流量和協議異常,基于智能分析引擎對海量事件進行去重、整合、關聯分析,屏蔽虛假和冗余告警,上報有價值的高可靠性告警。

                        事件處置

                        自動收集與安全事件相關的網絡會話數據、主機登錄及操作數據、安全設備上報的攻擊或入侵數據,自動整合多個數據源數據,通過資產關聯、事件關聯、統計關聯等方法分析事件主體、客體、級別、類型、產生原因、受影響范圍,自動生成處置建議或處理規則;
                        內置處置經驗庫,自動匹配常見安全事件的處理方法;
                        支持郵件、短信、工單等方法督促跟蹤各組織部門對安全事件進行協同處置。

                        追蹤溯源
                        攻擊溯源:針對網絡攻擊事件,尋找相關日志,識別威脅來源,追查攻擊源頭、入侵路徑和攻擊時間軸;
                        攻擊鏈分析:基于攻擊鏈模型對網絡攻擊進度進行全過程攻擊行為分析;
                        攻擊路徑還原:挖掘時間窗口內相關的所有訪問行為和安全事件,繪制攻擊路徑圖。

                        數據挖掘

                        基于歷史事件序列,通過 AI 算法預測未來事件趨勢;
                        挖掘事件規律及事件間隱含的關聯關系,發現隱匿的潛在的威脅。

                        合規評估

                        對目標區域系統進行合規檢查,系統通過采集主機終端的配置信息,結合國標或行標的安全要求,檢查識別不合規配置,自動計算合規指數,并對多個區域或系統的合規指數進行對比分析。
                        ISASecure CRT Tool認證
                        等保建設服務資質
                        信息系統安全集成服務資質
                        信息安全服務風險評估資質
                        ISO9001質量管理體系認證
                        ISO20000技術服務管理體系認證
                        ISO27001信息安全管理體系認證
                        信息安全服務資質安全工程類一級
                        信息安全服務資質安全開發類一級
                        微信二維碼
                        在線咨詢
                        周一至周日 0:00-24:00
                        4000-680-620
                        support@winicssec.com
                        威努特Copyright2016 Winicssec All Rights Reserved 版權所有 京ICP備14062383號-1
                        站長統計
                        友情鏈接: 工業內窺鏡 刑事律師 絕緣材料廠家 污水處理 保鏢公司 沈陽玻璃鋼冷卻塔
                        国产午夜精华不卡网