昆侖系列態勢分析與安全運營系統簡介
天融信昆侖·態勢分析與安全運營系統圍繞多種場景需求而設計研發,基于大數據架構,聯合多種探針設備,運用主被動采集方式,實現多源異構的安全數據采集;通過檢索、調查、場景、關聯多類分析手段,實現海量安全數據深度分析;面向多類安全設備集中配置,快速聯動;提供全面威脅情報庫,對接外部威脅情報數據;從資產、漏洞、攻擊、威脅、處置等多個維度進行全面的態勢分析展示。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
產品優勢
多維態勢支撐決策
多維安全態勢對組織機構的安全數據按各種場景分析之后提供多維度態勢展示,并支持安全態勢的大屏展示。
全方位集中管控
集中管控可實現對安全設備的統一管理,提升了安全運營處置工作和安全設備狀態監控工作效率。
自動化響應編排
不同場景快速關聯控制策略及執行設備,實現自動化威脅處置能力,大大提升威脅處置效率。
多視角分析畫像
提供資產畫像、威脅畫像、業務系統畫像等多視角分析畫像功能提升安全人員分析研判的效率。資產畫像全面展示內網資產的常用端口及IP、部署的業務系統、活躍時間、以及流量分布和外聯行為。業務系統畫像展示業務重要性、是否互聯網暴露、以及關注屬性。威脅畫像展示攻擊源的威脅級別、攻擊鏈狀態、攻擊端口、攻擊內聯行為, 支持聯動執行黑白名單標注、網絡封堵等一系列操作。
應用場景
安全分析中臺
天融信昆侖·態勢分析與安全運營系統,全天候全方位感知網絡安全態勢,匯聚海量監測探針及威脅情報數據,采用智能化建模分析技術,及時掌握重大網絡威脅和風險隱患,協調指揮多方力量開展應急響應處置,有效防范管轄范圍內網絡安全攻擊行為,提升網絡安全防范能力。
解決的問題
- 多源異構安全設備告警統一監控, 7*24小時全網安全監測預警。
- 全生命周期處置工單跟蹤,動態監控全網安全處置情況。
- 靈活的安全分析建模能力,為安全運維提供可視化安全分析搭建平臺。
- 智能化自動化響應編排,快速應對安全威脅,精準阻斷安全事件。
- 多維可視化安全態勢,滿足不同安全維度需求的統計分析需求。
客戶價值
應對安全孤島、集中日志管理
對全網各類安全設備日志統一采集、管理、檢索和管理分析,突破安全設備數據孤島、分析單一的限制,從而構建覆蓋全網的協同聯動的縱深防御體系。
快速處置響應、統一指揮決策
通過對告警、事件、漏洞等安全隱患集中管理,將所有安全日志數據匯總并分析,按照不同維度進行大屏幕的安全態勢綜合展示,展示內容涵蓋整體網絡,可以實現提升安全檢測能力、快速響應能力及追蹤溯源能力。
多維資產管理、多種安全畫像
系統從設備、應用、業務等多個維度構建資產庫,能夠提供全面的資產視角對被監管網絡進行資產查看。并支持基于多維度的資產視角查看被監管網絡的風險、漏洞等安全信息。
自動化響應編排
通過將人、流程、工具三者高效結合,整合現有的安全設備和安全數據等各類資源,動態聯動網絡中的防火墻、EDR、僵木蠕等各類安全設備,使每個部分都成為積極的參與者,運用自動化響應編排SOAR技術,實現自動監測、調查,更快響應并減少停留時間。
相關推薦
