需求背景
隨著云計算、大數據、物聯網、移動互聯網、人工智能等技術的快速發展,企業和組織越來越多的通過這些新技術向外提供服務,這些新技術為企業和組織帶來便利的同時,也加劇了企業和組織遭受國內外各種黑客組織攻擊的風險。信息安全風險日益增加,而且發現攻擊的難度越來越高、時間越來越長,需要建立專門的安全運營團隊和平臺,全面匯聚企業和組織的安全數據,進行深入分析,實現快速處置,以此來應對不斷加劇的風險。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
態勢分析與安全運營系統簡介
天融信態勢分析與安全運營系統基于大數據架構,聯合多種探針設備,運用主被動采集方式,實現多源異構的安全數據采集;通過檢索、調查、場景、關聯多類分析手段,實現海量安全數據深度分析;面向多類安全設備集中配置,快速聯動;提供全面威脅情報庫,對接外部威脅情報數據;從資產、漏洞、攻擊、威脅、處置等多個維度進行全面的態勢分析展示。
產品優勢
多維態勢支撐決策
態勢分析維度包括全網態勢、威脅態勢、安全底圖、安全處置、資產態勢、攻擊態勢、漏洞態勢、網站監測、惡意程序態勢、態勢三屏等態勢, 輔助決策者做到全局掌控,可滿足不同行業實時態勢感知、準確安全監測、及時應急處置等目標, 進而提升風險識別效率和快速處置能力。
全方位集中管控
對防火墻、僵木蠕、EDR、漏掃等各類安全產品進行集中管理,實現集中配置備份、策略管理、狀態監控。設備配置備份支持自動化備份以及配置差異對比。設備策略管理支持設備策略的獲取、編輯、下發,提升安全運營效率。設備狀態監控支持實時監控,動態了解安全設備自身健康情況。
自動化響應編排
響應編排可實現根據設定好的策略規則自動驅動防護設備進行攻擊阻斷操作,在面臨多種威脅攻擊的時候,降低安全運營難度,提升效率。系統采用智能關聯分析技術從海量數據中提取安全日志,安全日志作為基礎數據,為場景分析和策略編排提供支撐。系統支持通過告警日志、威脅情報、漏洞等相關數據進行組合場景編排,不同場景快速關聯控制策略及執行設備,實現自動化威脅處置能力,大大提升威脅處置效率。
多廠家探針靈活接入
系統運用syslog、snmp等主被動采集方式, 實現多源異構的安全數據采集。支持天融信自有設備的對接以及非天融信廠家設備的靈活接入, 接入設備類型包括但不限于抗DDOS、EDR、網絡/數據庫審計、防火墻、IDS、IPS、統一威脅管理, WAF等各類安全防護設備。
應用場景
場景描述
天融信態勢分析與安全運營系統對全網安全的態勢覺察、跟蹤、預測和預警,掌握網絡安全態勢,及時處置網絡安全威脅、風險和隱患,動態監測漏洞、病毒木馬、網絡攻擊情況,快速發現網絡安全事件線索,精準預警通報重大網絡安全威脅,達到實時網絡空間安全管理、準確安全監測、及時應急處置等目標,最終有效提升網絡安全風險識別、解決能力和整體網絡安全網絡空間安全智能運營管理能力。
解決的問題
- 實現集約化的全網安全風險采集、監測、分析能力。
- 建立從事件檢測、發現、分析、識別、處置全生命周期安全運營管理。
- 實現網絡安全治理規范化、標準化管理。
場景描述
遵循國家監管要求,通過從下至上的數據匯聚處理子系統、數據中心、分析處置子系統、態勢展示子系統橫向設計,結合安全防護及運行維護縱向建設,構建覆蓋全網監管平臺架構,加強全網網絡傳輸泄密、攻擊竊密、違規行為的實時監測、智能監管、通報預警等相應的安全防范。
解決的問題
- 多源異構日志統一采集、歸一、分析,解決安全孤島、日志分散問題。
- 大數據架構模式,海量數據秒級響應,提升調查取證、追蹤溯源工作效率。
- 靈活的建模分析能力,可視化的拖拽方式,降低安全分析難度 。
- 多維態勢展示,全面的安全畫像,保障全網安全分析全面性。
客戶價值
應對安全孤島、集中日志管理
對全網各類安全設備日志統一采集、管理、檢索和管理分析,突破安全設備數據孤島、分析單一的限制,從而構建覆蓋全網的協同聯動的縱深防御體系。
快速處置響應、統一指揮決策
通過對告警、事件、漏洞等安全隱患集中管理,將所有安全日志數據匯總并分析,按照不同維度進行大屏幕的安全態勢進行綜合展示,展示內容涵蓋整體網絡,可以實現提升安全檢測能力、快速響應能力及追蹤溯源能力。
全面安全監管、智能調度響應
以先進成熟的大數據技術,構建全面、智能、可視化的安全監管框架,建立一個全面、智能、可視化的監管中心,持續識別風險、全面掌握安全控制現狀、及時監管應對內外威脅,提供可視化的整體信息安全視圖,為監管部門和監管人員提供一個智能的指揮調度響應平臺,為各級管理人員提供安全決策依據。
