产品概述
东软NetEye网络安全态势感知平台,面向政府、金融、医疗、电信、能源、工业互联网、车联网等行业,满足用户等保合规、安全运营、应急响应、护网、重保等场景安全需求。平台从宏观、微观各个视角评估网络的安全态势,实现历史态势回溯、实时态势评估、未来态势预测,全面提升企业的安全监控能力、分析能力、应急响应能力、自动化运维能力,为企业信息化管理部门的网络安全运营管理提供技术保障、管理保障、服务保障,为企业的业务发展保驾护航。
应用价值
- 采用资产测绘技术,实现全网资产属性、实时状态可视化管理,构建资产测绘管理中心。
- 采用NDR、EDR、UEBA、SOAR等新型AI技术打造自动化威胁管理体系,构建智能威胁管理中心。
- 采用大数据技术实现行业安全监管:安全态势、事件、脆弱性、安全策略、运维等统一监管,构建安全集中监管中心。
- 聚合甲乙双方安全能力,打造安全能力知识库,实现安全能力审计、持续积累升级,构建能力体系建设中心。
- 进行合规审计、HW全流程管理、实现安全管理活动平台化指挥调度,构建合规、HW支持中心。
产品亮点
网络空间探测技术实现资产多维度安全要素管理
通过主动探测、流量自动发现、日志采集实现资产及资产多维安全要素自动发现、提取,包括资产系统信息、软硬件信息、组件信息、应用服务信息、用户信息、漏洞信息、威胁事件、异常行为信息等。对采集的资产可划分资产组、业务组进行组模式分析,管理。支持通过动态、静态标签进行资产各维度要素的检索、统计、分组建模分析、管理。
全网应用层流量行为审计、暴露面分析、管理
通过流量识别技术,统计分析全网资产应用层协议流量的使用实时、历史信息,包括时域流量曲线、频域连接谱线,地域连接信息,支持配置策略对特定域的连接状态进行告警、预警,支持基于应用层协议进行暴露面分析、管理,查看风险资产、风险事件,并进行联动处置,进行攻击面缩减。
突出的异构大数据关联分析能力
支持通过关联分析策略进行异构大数据自动化关联分析,关联分析策略采用向量机模式,对于威胁事件、资产动静态标签信息、威胁情报、资产运行状态、流量行为、主机行为、漏洞、安全策略、日志信息等多维度信息基于策略条件进行关联,生成关联分析事件。
全面的溯源取证能力
支持事件级的原始数据提取,查看威胁事件关联的会话日志、DNS请求日志、网页访问日志等原始日志,以及所关联的PCAP数据包。
突出的AI检测能力
AI检测引擎采用统计分析、机器学习两种模式建立数学模型分析、检测。支持建立单体模式基线和组模式基线。支持对用户行为,包括流量、连接、应用等行为特征建模,能够分析、预测用户行为异常。进行用户、用户组的时域、空域特征比对,结合用户、资产的属性,将异常分析由单点拓展至组特征,已实现30余种典型异常行为告警。
高效运维之道-SOAR
支持采用安全运维自动化技术(SOAR)大幅提升安全运维效率。支持剧本编辑器,采用模块拖拽方式对判定任务模块、执行任务模块进行组合编辑剧本事件。支持多种自动化响应剧本,包括工单联动响应;与防火墙直接联动,实现外网IP封堵,内网IP隔离;与EDR联动,实现全网威胁调查,微隔离等。/p>
态势感知
采用可视化技术实现综合安全态势感知、资产安全态势感知、外部攻击态势感知、内网安全态势感知、流量态势感知、异常行为态势感知、脆弱性态势感知、威胁事件态势感知等多种安全态势感知。满足各角色用户的宏观、中观和微观信息感知需求,支持安全管理、决策。
应用场景
- 提供全天候、全方位的网络安全态势感知能力
- 梳理全网各类资产,帮助客户了解管理“家底”
- 帮助安全管理人员管理日志,关联分析全网海量日志信息,确认威胁减少误报
- 海量数据储存,溯源取证更加便捷
- 确认威胁后可应用剧本响应策略快速处置威胁
东软网络安全 微信号:Neusoft_NetEye
