?
安全管理與態勢感知平臺

任子行安全態勢感知與管控平臺以大數據平臺為基礎,統一采集各類結構化和非結構化的數據,包括各類設備、應用日志以及網絡流量和各種脆弱性,提供基于標準風險模型通過實時分析、離線分析、關聯分析、統計分析、規則庫、專家經驗庫以及外部安全情報的交換、機器學習等多方位進行風險分析,通過收集多元、異構的海量日志,利用關聯分析、機器學習、威脅情報等技術,幫助政企客戶持續監測網絡安全態勢。

查看全部

核心功能:

海量數據采集:支持國內外數十家廠商的近三百種常見設備的自動解析、過濾、富化、內容轉譯、歸一化,支持通過Syslog、DB、SNMP、鏡像流量等多種采集方式。


威脅情報:將云端大量的情報經過專業團隊層層篩選后,將最有價值的情報源源不斷的推送至態勢平臺,并將其應用于關聯分析、日志匹配等場景。支持對各類惡意IP、惡意域名、惡意URL以及惡意郵箱進行檢測;檢測的類型包括僵尸網絡、木馬回連、隱蔽通道、電子加密貨幣礦池等。


全流量檢測還原數十種網絡協議,對失陷主機、網絡入侵、網絡病毒、異常流量等進行精準檢測。


態勢感知:提供多個展示態勢感知的大屏視圖:安全態勢概覽、外部威脅態勢感知、外連威脅態勢感知、內部互聯威脅態勢、脆弱性態勢、全球安全態勢和用戶行為日志統計,分別從不同的安全運營角度對網絡安全態勢進行呈現.


云端綜合安全感知:實時采集監控指標,提供及時有效的安全告警、響應,通過云端預警功能,根據不同行業和資產的系統類型,對可能存在的威脅,云端下發安全預警,為線下及時排查和進行相關的安全防護提供有力保障。


資產風險管理:通過結合資產價值、脆弱性信息、威脅信息,對全網資產進行風險評估,量化風險指標,幫助用戶更好了解和掌控安全風險,為用戶提供有力的決策支撐。


配置基線檢查:對主機、數據庫系統、Web中間件、網絡設備、安全設備、域名服務等的配置基線檢查;檢查的類型包括但不限于賬號管理、口令設置、權限設置、日志設置等


異常行為分析:針對于企業客戶經常遇到的一些安全場景,平臺針對安全場景進行了抽象分類,針對不同的場景提供了不同的安全分析模型,如內網安全、賬號安全、脆弱性、有害程序等常見場景,輔助安全運營/分析人員進行綜合判斷,提升處置效率。


工單管理:工單是安全態勢感知與管控平臺用于安全問題處理的一種形式,是安全運維支撐的流程體現。當系統產生告警后,用戶可以創建工單并分配給專人去處理,除了可以從告警中生成工單,用戶也可以直接創建工單并將其派發給相關處理人。


事件告警:系統內置并支持用戶自定義告警規則對各類安全事件進行分析,告警規則中可指定生成告警的名稱、級別、對象生成方式以及響應方式等內容,并支持按一定的統計方式以及學習周期對相關數據進行分析,滿足則產生告警信息。


報表管理:支持以失陷為中心、南北向以及東西向所有安全威脅的綜合安全報表,支持對IP地址及地址段的篩選,支持自定義標題、章節選擇以及發送郵箱選擇。支持PDF、Word、HTML、Excel等格式的報表導出方式。


知識庫管理:知識庫管理為系統運行和維護提供了知識來源以及安全問題的處理依據、方法或參考,用戶可以在不同知識分類中添加自定義知識,包括配置類、安全事件類、漏洞類、安全基線類、安全經驗類等。


核心優勢

全面感知:全面嵌入各類安全信息感知模塊,數據來源覆蓋全面,包括網絡流量、日志及各類脆弱性;

       全面感知各層面安全態勢問題,包括失陷態勢感知、網絡威脅態勢感知、數據安全態勢感知、業務安全態勢、行為風險態勢感知、脆弱性態勢感知和病毒態勢感知,全面監控各方面安全態勢問題,包括各類網絡東西向安全問題、南北向安全問題、脆弱性問題等。


精準解析:利用網絡流量分析探針,解析各類主流網絡協議,如HTTP、DNS、SMTP 等;對相關元數據可進行查詢和分析,無需單獨接入其它設備日志;開放的自有標準化語法解析器,靈活度高、精確度高、快速自定義標準化解析;內置大量的標準化腳本,適應各類主流設備和系統的精確解析。


精確分析:基于統計和基于關聯的分析

l  基于統計包含:平均統計、方差統計,支持按天、按周統計;

l  基于關聯包含:狀態關聯、時序關聯、歸并關聯、篩選關聯、端口關聯、多維度關聯分析;

l  支持事件與基線關聯分析、事件與漏洞關聯分析、事件與事件關聯分析、智能行為分析;

l  對多方向網絡連接數據及其它用戶異常行為自動進行基線分析,無需配置;


展示豐富:豐富的圖形化展示:儀表板、業務拓撲圖用戶自定義儀表板展現業務數據;

       實時監控:便于發現異常、隨時挖掘分析;

      熱圖分布:追蹤攻擊來源,發現幕后黑手;


體系完整:系統可選內置網絡流量探針,無需第三方提供網絡攻擊威脅數據接入支持;

      系統內置了漏洞掃描、基線檢查等模塊,主動檢查,及時加固;

      通過日志與漏洞等關聯分析被動防御,發現威脅,抵御風險;


單機部署


集群部署



產品榮譽

國家重點新產品-任天行網絡安全管理系統

深圳市科技進步獎(網絡安全管理系統)

深圳市2011年優秀軟件產品(信盾計算機終端監控系統軟件V1.0)

深圳市2011年優秀軟件產品(任天行網絡安全管理系統軟件V2.0)

國家重點新產品( 信盾計算機終端監控系統軟件V1.0)

第十屆中國國際軟件博覽會創新獎-任天行網絡安全管理系統

科技技術進步獎一等獎(教育部)-NET寬帶互聯網安全審計系統

第九屆中國國際高新技術成果交易會優秀軟件產品獎-任天行網絡安全管理系統

第十屆中國國際軟件博覽會金獎-任子行互聯網管理軟件

聯系方式

客服電話:86-400-700-1218 客服郵箱:[email protected]

微博微信

任子行微博:任子行網絡
任子行微信:
產品微信
武汉鸭脖店赚钱吗 甘肃快三今天推荐号遗漏 金来源配资 南粤风采好彩1杀号技巧 上海11选5遗漏号码查询 投资权重计算公式 13835平特一肖 最快最准 投资理财平台哪个最安全最赚钱 内快蒙古快3开奖结 江西11选五组选走势图 陕西体彩快乐十分十一选五