北斗網絡安全運營平臺以大數據平臺為基礎,通過收集多元、異構的海量日志,利用關聯分析、機器學習、威脅情報等技術,結合平臺自動化安全技術,實現自動化線索取證、自動化威脅研判、自動化誤報分析、自動化制定處置方案、自動化聯動處置等安全事件運營自動化能力,為政企客戶提供可持續提升安全事件運營能力的框架,為安全運營人員提供威脅發現、調查分析及響應處置的安全運營工具。
立即咨詢
產品概述
功能特點
產品優勢
典型應用
客戶價值
產品概述
北斗網絡安全運營平臺以大數據平臺為基礎,通過收集多元、異構的海量日志,利用關聯分析、機器學習、威脅情報等技術,結合平臺自動化安全技術,實現自動化線索取證、自動化威脅研判、自動化誤報分析、自動化制定處置方案、自動化聯動處置等安全事件運營自動化能力,為政企客戶提供可持續提升安全事件運營能力的框架,為安全運營人員提供威脅發現、調查分析及響應處置的安全運營工具。通過集成編排和自動化的技術,將安全專家的經驗固化成劇本,讓“安全專家”7x24小時的為政企客戶提供安全值守服務。
功能特點
數據采集與存儲
支持國內外數十家廠商的上百種常見設備的自動解析、過濾、富化、內容轉譯、歸一化,支持通過Syslog、DB、SNMP、Netflow、API接口、鏡像流量、文件等多種采集方式。
流量檢測
通過全流量檢測技術,可還原數十種網絡協議,對失陷主機,網絡入侵,網絡病毒,異常流量、DDoS攻擊等進行精準檢測。
威脅情報
平臺支持通過接口或人工方式維護外部威脅情報,并且支持通過內部的安全事件利用系統提供的調查取證、事件復盤功能生成內部威脅情報,并支持威脅情報的共享。系統支持基于威脅情報的預警分析、漏洞快速篩查、溯源分析等功能。
關聯分析
平臺提供多層次的安全事件分析技術,通過多年積累的豐富的安全分析經驗,系統內置多種安全分析場景規則,也可以通過可視化方法編輯關聯規則,關聯分析引擎實時分析采集的安全日志和流量元數據,結合各類情境數據,及時發現已知的攻擊和威脅。
威脅預警
平臺提供了基于機器學習的異常行為檢測方法,從海量日志和流量元數據中選擇屬性特征進行學習,構建實體的行為基線模型,通過實際值與預測值的偏差分析識別異常行為。
自動化威脅研判
基于網絡安全事件應急響應實戰場景,平臺基于自動化技術結合威脅場景提供了與之對應的線索取證、攻擊檢測、誤報檢測、溯源分析多種類型的劇本,實現自動化的安全事件分析研判,并自動制定威脅處置方案。
自動化聯動處置
基于網絡安全事件應急響應實戰場景,平臺基于SOAR技術結合威脅場景提供了與之對應的聯動處置劇本,平臺具備與FW、WAF、IPS、EDR等安全設備的聯動能力,結合用戶的安全需求,利用SOAR的編排與自動化的技術實現安全場景的自動化聯動處置。
資產管理
通過結合資產價值、脆弱性信息、威脅信息,對全網資產進行風險評估,量化風險指標,幫助用戶更好的了解和掌控安全風險,為安全決策提供有力支撐。
態勢感知
平臺預置網絡安全態勢感知的分析視圖從資產維度、攻擊維度、漏洞維度、風險維度對網絡安全態勢進行呈現。
產品優勢
專業的大數據架構
平臺建立在大數據技術架構之上,成功解決了海量數據采集、存儲和計算的難題。分析平臺的數據檢索模塊采用了分布式計算和搜索引擎技術對所有數據進行處理,可通過多臺設備建立集群以保證存儲空間和計算能力的供應。
豐富的威脅檢測能力
平臺提供多層次的安全事件分析技術,通過多年積累的豐富的安全分析經驗,系統內置多種安全分析場景規則,也可以通過可視化方法編輯關聯規則,關聯分析引擎實時分析采集的安全日志和流量元數據,結合各類情境數據,及時發現已知的攻擊和威脅。
安全能力劇本化
利用劇本技術將安全專家的安全事件應急響應經驗固化下來,每一次安全事件的對應處置過程都在統一標準,統一步驟下執行,有跡可循。避免人員能力的差距導致的處置實際效果不可控。
安全運營自動化
基于網絡安全事件應急響應實戰場景,平臺利用劇本技術實現自動化線索取證、自動化攻擊檢測、自動化誤報檢測、自動化聯動處置、自動化溯源分析的能力,實現7x24小時的自動化、智能化的安全事件分析處置能力。
告警響應智能化
基于網絡安全事件應急響應實戰場景,通過平臺提供威脅場景處置知識庫的管理能力,實現基于威脅場景自動創建安全事件處置方案。
專業的安全運營服務
國舜建設了專業的安全運營服務團隊。圍繞平臺提供專業的安全分析服務。提升平臺的使用效果,以平臺為中心為客戶輸出安全態勢感知、預警響應和安全防護能力,幫助企業保護自身網絡的安全,減少企業遭受攻擊時受到的損失。
典型應用
通過建設北斗網絡安全運營平臺通過實現防護提升:基于政企行業客戶的生產網、辦公網和互聯網等多類型網絡的安全防護需求,構建基于態勢感知的多層次自適應安全體系,通過搭建全流量全數據采集模型,匯聚網絡安全事件的信息和攻擊線索數據,通過數據治理方案,提供在線分析和離線分析能力,輔助管理者掌握全局安全狀態,通過自動化技術實現自動取證、自動威脅研判、自動誤報分析、自動制定網絡安全事件處置方案,給出網絡狀態、趨勢、預判,為制定安全決策提供保障。國舜網絡安全態勢感知平臺支持在政企行業客戶網絡內的多種部署模式。平臺部署方式靈活,只要能通過網絡訪問相應的監控對象即可。
客戶價值
消除安全孤島,完善安全運營能力
豐富的日志集中管理,實現海量多源安全數據的集中采集和存儲,消除信息孤島,能夠對安全數據進行查詢、統計、關聯分析,發現安全事件,掌握系統安全狀況,滿足合規要求的同時,最大化利用安全數據的價值,解決安全運營階段中網絡安全監控能力和分析能力不足的難題。
精準靈活的威脅分析能力
平臺通過威脅情報、機器學習、關聯分析和基線分析等多個維度進行威脅的檢測,提升威脅檢測準確度,快速定位真正的威脅。
安全事件運營降本提效
平臺通過自動化安全和SOAR技術的融合,盡可能多的利用自動化技術實現安全告警的線索取證、分析研判、誤報分析、溯源分析,自動結合實際場景制定對應的安全應急處置方案,并提供自動化聯動處置的能力。從而縮短威脅研判和處置的時間,提升安全事件運營效率。
安全運營流程標準化
將企業的安全運營流程數字化管理起來,每一次安全事件的對應處置過程都在統一標準,統一步驟下執行,有跡可循。避免人員能力的差距導致的處置實際效果不可控。
持續監測資產風險
幫助建立資產風險評估能力,實現資產安全風險綜合評估,反映資產安全狀態,以量化的方式體現資產安全風險和安全工作成果。
安全事件運營指標化
平臺將安全事件運營流程都通過劇本數字化管理,每一次的執行過程都記錄在案,安全事件應急響應流程的各類指標全部可評估、可度量、可追蹤。
安全運營決策支撐
通過平臺對企業的安全事件運營流程數字化管理、數字化執行、數字化指標評估后,管理者可以有效的評估什么流程基本無用,什么流程執行效率不高,什么流程發揮了大的作用,甚至什么安全設備在所有流程中被使用的價值較大。從而為以后的安全投資決策,安全團隊建設決策提供有價值的數值化支撐。
北京國舜科技股份有限公司
Beijing Guoshun Technology Co., Ltd.
北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
安全產品
開發安全
SOAR
業務安全
網頁防篡改
安全服務
安全培訓
安全咨詢
攻防演練
安全評估
解決方案
開發安全
實戰攻防演練
城市安全運營
銀行行業
關于我們
企業介紹
榮譽認可
加入我們
聯系我們
聯系我們
熱線:400-696-8096
電話:010-82838085
郵編:100044
郵箱:contact@unisguard.com
關注我們
Copyright ?
unisguard.com All Rights Reserved.
北京國舜科技股份有限公司
版權所有
京ICP備09050222號
京公網安備110108000272號