• ?

    綠盟科技

    首頁->解決方案->綠盟安全態勢感知解決方案->綠盟安全態勢感知解決方案

    解決方案

    綠盟安全態勢感知解決方案

    業務挑戰

    經過多年的信息安全建設,企業已投資部署了大量安全產品,特別是安全防護類別的產品,但隨著攻擊態勢的不斷演進,很多用戶依然是安全事故頻出,也讓我們越來越清晰的認識到不論安全防護體系如何建設,也幾乎不可能防止安全事件的產生,如何解決這些問題?需要將傳統大量投資建設防護型體系,逐漸過渡到加強檢測和響應維度,在安全事件發生的全過程進行監測與發現。但面對海量數據如何監測又帶來了很多難題。


    解決方案

    方案概述

    綠盟安全態勢感知解決方案,基于專業的安全分析模型和大數據管理工具,可準確、高效地感知整個網絡的安全狀態以及變化趨勢,從而對外部的攻擊與危害行為可以及時的發現,并采取相應的響應措施,保障信息系統安全。


    關鍵功能


    方案亮點



    全面的安全感知能力

    從外部威脅及系統自身脆弱性兩個維度進行全面態勢感知分析,站在威脅視角,以網絡入侵、異常流量和僵木蠕為切入點,做到知彼;站在脆弱性視角,以系統漏洞和網站安全為切入點,做到知己,提供全方位、全天候的網絡安全態勢感知能力。


    結合威脅情報的安全分析理念

    通過企業本地部署綠盟態勢感知平臺,打通云端情報與本地設備的聯動,形成情報觸發預警,預警觸發防護的閉環。


    • 通過情報觸發本地數據分析,形成預警
    • 本地分析結果通過情報進行驗證、并進一步關聯分析
    • 通過本地數據分析結果,結合綠盟企業安全中心配置防護策略并下發



    完善的安全理論模型

    利用事件理解模型實現多元數據關聯分析,基于攻擊鏈模型實現事件的正反雙向推理,結合威脅情報模型實現威脅驗證及預警,最終借助風險評估模型為安全防護決策提供有力支撐。


    應用場景

    安全運維監控

    通過對安全數據集中收集、分析和呈現,大大減少告警日志數量,提高告警準確性,同時提供豐富詳實的報表,滿足各種安全檢查需求,提升運維效率。


    • 實時感知當前發生的各種攻擊事件和資產威脅情況,通過溯源挖掘分析這些事件產生的原因,掌握黑客攻擊路徑,提供處置建議,提高運維質量和效率。
    • 記錄安全設備全部原始日志數據信息,可以靈活調取各個時間段數據,并按照需求自定義安全報表,定制記錄表單,滿足規范要求和安全檢查需求。



    安全風險監控

    通過對核心業務系統持續的安全風險監控,做到業務系統薄弱環節的有效發現,并有針對性的進行安全防御能力建設,降低投資成本,提高建設質量。


    • 實時呈現各個業務系統的安全現狀,了解核心資產的遭受威脅情況,為后續投資與規劃提供依據。
    • 實時展示業務系統整體的安全威脅、安全漏洞同期比情況,為后續更好的開展運維工作提供依據。



    典型案例

    運營商行業典型案例

    某運營商客戶為了解決IDC入侵防護能力覆蓋不完全,入侵防護產品告警日志量大且專業性較強,無法準確定位安全事件等問題。在IDC出口部署了240Gbps檢測能力的入侵檢測系統集群和態勢感知平臺,在全網流量檢測的環境下幫助客戶實現了日志關聯、歸并、整合,從而實現分鐘級攻擊事件響應、攻擊預警、事件整合與集中呈現,滿足合規要求。


    政府行業典型案例

    某政府行業為解決安全設備分散,無法進行統一分析、無法精確定位安全事件的問題,部署了綠盟安全態勢感知平臺,通過態勢感知平臺的部署,實現了海量數據的快速整合、關聯分析。基于攻擊鏈模型,快速定位安全事件,大幅度的降低了其運維復雜度,提升運維效率。

    破解11选5的密码出号