产品概述
东软NetEye安全运维管理平台(NG-SOC)是根据国家网络安全监管机关发布的《中华人民共和国网络安全法》、《信息安全技术网络安全等级保护基本要求》等要求,深入分析与研究常见安全漏洞以及流行的攻击技术,将团队攻防研究和安全运维经验以及信息安全等级保护相关标准总结归纳后,研制开发的以IT资产为基础、以业务系统为核心、以用户体验为指引的,应用大数据和机器学习技术,具备大规模数据的实时异常检测和分析、智能化安全分析、用户异常行为分析、安全可视化、风险预警、威胁情报共享和安全态势感知等功能的网络安全综合管理平台。
应用价值
东软 NetEye SOC 是一套高效的安全态势分析和安全运营的整体解决方案,通过深入的安全态势监控、安全威胁实时感知、结合企业环境的情境分析建模等技术手段对企业网络安全进行全方位的风险管理,使得安全专家能够快速分析和响应安全问题,缩短安全事件响应周期,提升企业整体安全管理水平。
产品亮点
海量信息采集
支持SYSLOG、SNMP/SNMP、TRAP、ICMP、ARP、JDBC/ODBC、TELNET、SSH/HTTP、HTTP、JMX、SOAP、API接口、WMI、WebService、专用Agent端口镜像等数据采集方式;支持近20类设备、数十家厂商、近300余种常见型号设备的日志自动解析。
大数据安全分析
针对海量异构数据,构建智能分析引擎,关联威胁情报、安全设备告警、资产弱点、用户行为、流量异常等信息,预先识别安全风险,报出预警,提高安全告警的处置效率。
强大的运维支撑能力
内置流程引擎,支持基于ITIL的日常运维管理;内置知识库,实现安全事件处置经验共享;内置报表模板,提供灵活的安全运维报告。
可视化展现与分析
利用可视化图表,展现资产信息、运行状态、弱点分布、用户行为、攻击威胁等,满足各角色用户的宏观、中观和微观信息获取需求,实现数据推动决策,创造价值。
自动化响应
针对各类预警事件,迅速定位威胁源和相关资产,通过业务流程引擎,分发安全响应任务,并以微信、短信、邮件等多种方式提醒;通过与其他安全设备联动,可展现、评估、调整安全策略,提升事件响应的效率。
应用场景
单机部署是最典型、最简洁的部署方式,适合于网络环境相对简单的政府机关、中小企业。该方式下,用户仅需部署产品的主机,主机可以直接采集管理对象的日志、性能和弱点信息,通过预先制定的策略进行格式化、归并和分析,科学合理地定义安全事件的性质和处理级别。用户可以通过登录产品的WEB界面依照相关的权限,进行各种管理操作。
分布式部署是指将日志、性能或配置信息采集功能采用分布式采集引擎进行部署的模式,适合于以下几种场景:第一、产品主机与部分被管理节点不在同一个逻辑网络中,之间有防火墙、网闸等设备隔离;或者跨广域网连接。第二、需要管理的节点规模很大,且分散在物理网络中的多个位置。
.jpg)
东软网络安全 微信号:Neusoft_NetEye
