作者: 更新時間:2019-02-25
科來大數據安全態(tài)勢感知平臺是基于大數據分析技術的網絡安全態(tài)勢感知平臺。平臺能夠全面感知網絡安全威脅態(tài)勢、洞悉網絡及應用運行健康狀態(tài)、通過全流量分析技術實現完整的網絡攻擊溯源取證,幫助安全人員采取針對性響應處置措施。豐富的網絡數據可視化從多個維度將總體安全態(tài)勢直觀展示給用戶,管理者對組織內安全態(tài)勢一覽無遺,有效輔助決策
功能介紹
全流量數據采集
實現對網絡原始數據包、網絡流量日志、網絡元數據的全流量采集;兼容防火墻、IDS、IPS、APT沙箱告警,主機和系統(tǒng)日志,以及SOC/SIEM日志的采集和入庫。
業(yè)務運行監(jiān)控
自動感知內網應用的安全態(tài)勢,識別新增業(yè)務資產以及業(yè)務訪問關系,實現內網業(yè)務數據流走向的可視化監(jiān)控和業(yè)務全流程性能監(jiān)控,感知核心業(yè)務運行狀態(tài),及時發(fā)現問題隱患
網絡流量可視化
提供豐富的安全態(tài)勢感知展示界面,包括整體態(tài)勢、攻擊源分布、重點資產態(tài)勢、攻擊關聯(lián)圖等。管理者對組織內部網絡安全態(tài)勢一覽無遺。
數據關聯(lián)分析
通過威脅情報數據關聯(lián)分析技術,發(fā)現各類已知網絡威脅;通過元數據分析模型,實現對未知高級網絡攻擊的預警;通過流行為分析技術,對可疑IP/主機進行畫像分析,實現整體網絡安全態(tài)勢左右靈敏感知,及時發(fā)現。
攻擊溯源取證
通過高效的數據挖掘能力,實現對網絡信息的快速查詢和數據關聯(lián)分析,對感知到的異常網絡行為進行網絡流量回放,通過科來數據包解碼分析技術,對網絡攻擊進行完整分析和數字取證。
安全事件響應
通過多維度告警關聯(lián)規(guī)則,系統(tǒng)能將海量告警日志進行關聯(lián)歸集,生成安全事件。安全人員通過對事件進行分析研判,通報給前端設備進行攔截操作。
