Menu
 
产品概述

安全态势感知管理平台是宝牧科技(天津)有限公司在物联网、云计算和大数据快速发展的时代背景下,以大数据分析技术为基础,以全流量分析为核心,结合安全分析模型、机器学习、大数据关联分析、威胁情报分析、网络攻击分析与溯源、可视化等技术,对全网流量实现业务可视化、威胁可视化、攻击与可疑流量可视化、资产可视化等,从发现、追踪、取证、防御四个步骤,建立一套完善的事前监测、事中防护、事后分析的全方位安全态势监控体系。

数据分析 态势感知 智能响应
 
产品特点
    • 全流量采集
      支持多种数据源采集,包括工控安全设备、工业主机、服务器、存储、数据库、中间件、负载均衡、工业环境设备等。
    • 强大的分析引擎
      预制图计算引擎,流量引擎,日志收集分析引擎,事件分析引擎,资产状态分析引擎、关联分析引擎。
    • 多种安全模型
      支持多种安全模型,且支持动态调整模型,包括流量数据模型、用户访问行为模型、网络攻击模型、资产状态模型。
    • 业务运行监控
      利用专有的4G实时操作系统,以及自主快速内核转发技术,实现10us级的超低延时转发技术。
    • 攻击溯源取证
      对感知到的异常网络行为进行网络流量回放,通过数据包解码分析技术,对网络攻击进行完整分析和数字取证。
    • 恶意及异常行为发现
      基于大数据分析引擎,利用安全模型算法、机器学习、关联分析等,从海量数据中自动发现异常行为,消除安全风险。
    • 安全事件智能响应
      通过多维度告警关联规则,将告警日志关联归集,生成安全事件,并实时告警,通过可视化展现、邮件等方式及时反馈。
    • 安全态势可视化
      全网安全态势可视化,包括业务、威胁、攻击与可疑流量、资产可视化。可视化展现支持折线图、饼状图、柱状图、条形图等。
 
功能价值
    • 感知网络资产
      解决IT系统大量无主资产、僵尸资产长时间无人维护、存在大量漏洞和配置违规等安全隐患问题
    • 感知网络威胁
      收集网络威胁情报数据,用于支撑安全运行维护、安全检测分析和安全运营管理。
    • 感知网络攻击
      持续收集网络攻防对抗数据,实时展现网络攻防对抗实况,深入挖掘各种攻击行为。
    • 感知网络风险
      实现网络资产、脆弱性、安全事件、安全威胁和安全攻击的数据分析,建立安全风险指标体系和风险评估模型。

 
应用部署

  • 津公网安备 12019202000360号