神州泰岳打造网络安全管理“四大金刚”,全面助力企业抵御风险

企业   2024-11-29 08:00   北京  

在信息化时代,网络如同企业的“神经系统”,一旦遭到破坏,可能会严重威胁企业的生产安全和经济利益。对于大多数企业来讲,传统基于规则的网络威胁检测技术与产品,诸如 IDS、IPS、防火墙、WAF 等,已难以适应复杂的网络安全环境和企业日益增长的安全管理需求。

为助力企业应对网络安全挑战,神州泰岳强势推出了基于四款安全管理产品“安全管理与态势分析平台、企业日志安全审计分析系统、全流量监测审计系统、安全编排与自动化响应平台”的组合拳打法,“四大金刚”的推出将助力企业用户大幅提升安全事件分析准确度与风险处置效率,降低企业安全风险。

“四大金刚”一体化安全管理模式


安全管理与态势分析平台【Ultra-SecSight】

全面、精准、高效

安全管理与态势分析平台采用了先进的大数据架构,通过主动采集和被动接收的方式,采集获取网络安全态势感知平台所需的各类安全数据、流量数据、主机数据、资产数据和情报数据,再利用规则分析、关联分析、统计分析、机器学习等方法对海量数据进行多维分析,从而实现对企业网络安全态势的实时监测,精准识别企业面临的威胁。

同时,该平台还基于安全魔链开展分析溯源工作,融合安全编排和自动化响应理念,自动化执行安全任务和流程,确保企业威胁闭环处置,实现“人员、流程、技术”的三维融通,为企业提供“全面覆盖、深度融合、动态协同、成效可视”的实战化安全管理能力。

安全管理与态势分析平台业务逻辑示意图


企业日志安全审计分析系统【Ultra-ESA】

日志信息集中管理与监测

企业日志安全审计分析系统通过对日志信息和安全事件快速收集、集中管理,及时识别、记录、追查、定位企业中的风险与隐患,满足日志合规管理要求和分析需求,增强安全预警和审计能力,提升安全运营效率。

企业安全日志审计分析系统业务逻辑示意图


全流量监测审计系统【Ultra-Flow】

网络流量全面审计

全流量监测审计系统通过对网络数据的实时全量采集、协议还原解析、攻击威胁监测,并分析网络的流量资产、连接对象及数据内容来监控异常行为和安全风险,最终实现“流量可视、威胁可控、溯源可追、审计可查、风险可知”的系统目标。

全流量监测审计系统业务逻辑示意图


安全编排与自动化响应平台【Ultra-SOAR】

可视编排、多元异构、自动隔离

安全编排与自动化响应平台是一种针对安全运营“响应”阶段的解决方案。该平台能够基于安全事件综合分析平台提供的分析结果、事件过程、威胁情报、资产漏洞等信息,通过强大的剧本编排能力,将组织的安全运营流程和规程结合到自身的工作流当中,联动多种响应设备进行处置活动,实现自动化策略编排,并结合防护设备实现攻击防护的自动化。

安全编排与自动化响应平台业务逻辑示意图

神州泰岳安全业务长期倡导“聚合平台+产品的一体化安全管理模式,通过实现安全平台与各类安全产品的深度对接,进行有效的安全管理整合与集成。用户可以通过这一模式,一站式管理多级别、多类型、多厂商的安全解决方案,无论是树状结构还是孤立的系统,都能得到统一和高效的管理。


神州泰岳
神州泰岳集团公众号
 最新文章