当前位置: 首页 > 运营服务 > 融合安全数据采集与监控系统
融合安全数据采集与监控系统
融合安全数据采集与监控系统(超融合探针)是一套集探测、采集、检测、分析及展示于一体的超融合系统。系统能够对采集到的流量进行实时分析,并与规则库、威胁情报库进行比对识别入侵告警事件,同时提供安全事件的检测信息及攻击特征,实现全面取证、精准溯源。支持对安全态势实时感知、综合分析,实现风险预警、安全可视化,帮助用户及时了解安全风险状况,大大提升组织安全防护能力。
软硬件一体化
资产精细化管理
灵活规则配置
安全事件溯源分析
功能特点
资产中心
支持无损探测、被动监听的方式感知发现网络内资产,并形成资产台账对资产进行全方位管理、多维度呈现。
风险中心
提供弱口令扫描、漏洞扫描功能,可对存在的漏洞、弱口令进行检测,降低因系统漏洞引发的安全风险,同时避免黑客通过弱口令爆破攻陷企业网络安全防线发生
流量分析中心
通过流量监听方式对整个网络中的弱口令信息、安全事件信息等进行监控发现,并生成相应的安全告警事件。
威胁情报中心
系统内置威胁情报库,同时支持包含一所、微步、360、华为、腾讯等权威机构的威胁情报数据接入。可对威胁进行详细精准的分析、安全事件追踪溯源。
态势分析中心
提供多个态势分析大屏以及各类态势分析统计,从不同维度、视角对安全状态进行分析呈现,方便企业安全管理人员快速了解企业安全状况。
系统运维中心
提供系统更新升级相关功能,及运维人员日常工作所需相关工具,辅助运维工作开展,提高安全运营效率。
产品能力
漏洞扫描能力
系统具有漏洞远程扫描申请服务,提供多家主流厂商的漏洞扫描引擎以及公安部漏洞引擎供客户选择,根据选择的漏洞扫描引擎可输出对应的漏洞扫描报告,以及由运营分析专家对各引擎输出报告分析后输出的汇总报告。
弱口令检测能力
系统支持主动扫描和被动流量分析两种弱口令发现方式,可对网络中存在的弱口令进行检测发现。
威胁情报告警检测能力
系统内置360、微步、VT、公安一所等多家主流厂商的威胁情报信息,并支持根据威胁情报对流量进行分析检测,发现攻击、外联告警事件。
数据传输质量监测分析能力
系统具有数据传输质量状态监测分析能力,能够对传输过程中的请求、响应情况进行监测,从而判定数据传输质量情况。
网络拓扑梳理分析能力
系统具备网络拓扑梳理分析能力,通过配置好的三层交换机可对网络拓扑自动梳理呈现,帮助网络管理人员准确地了解整个网络的结构和组成,获取实时的网络状态和拓扑信息。
资产的测绘及暴露脆弱性分析能力
系统支持主动扫描探测方式对未知网络下的资产进行发现探测,同时通过强大的资产指纹库识别各类型资产的特征,包括应用信息、进程信息、计划任务、开机启动信息、账户信息、共享信息以及端口信息等。支持对资产暴露的脆弱性进行发现,方便用户及时修复。
告警事件检测发现能力
通过流量监听方式对整个网络中的流量、日志与告警规则、威胁情报进行比对,发现入侵告警事件,并提供特征检测信息,方便溯源追踪。
事件告警闭环处置能力
系统提供业务处置流程自定义配置功能,支持自定义业务处置的环节、各环节使用的表单、各环节的处置角色等,实现对事件告警的验证、修复、处置等闭环业务流程。

太阳城在线娱乐

攻防安全

数据安全

安全运营

教育培训

行业方案

走进太阳城娱乐网址

400-666-3110

(周一到周五:08:30-17:30)

邮箱:yuntian@hostilitee.com

地址:中润世纪城三期一号楼

太阳城娱乐网址安全订阅号 太阳城娱乐网址安全服务号

太阳城在线娱乐 版权所有 鲁ICP备17007379号-1

鲁公网安备 37010202002190号