安全综合管理SOC
产品介绍


       新一代SOC 具备统一的安全事件管理,统一的网络管理,统一的运维管理,以大数据分析架构为支撑,以业务安全为导向,集合基础设施、资产和业务安全方面的日志和数据,构建起以数据为核心的安全管理体系。通过强大的关联分析引擎(规则关联,基线关联,行为关联,场景关联),从海量数据中提取出有价值的事件。通过集成了蜜罐,反响拍照,机器学习等技术的智能分析引擎实现威胁预警和事件溯源。风险评估,应急管理,预警和响应,工单管理和知识库等功能实现了全方位的应急响应机制,形成安全防护闭环,为用户和运维人员快速发现问题和定位问题提供了强有力的保证。

功能特点


业务系统管理:针对用户业务系统建模、拓扑、故障分析、健康度分析。


设备健康值:通过内置算法对设备脆弱性和所受攻击情况进行分析计算得到设备健康值和可信度,提供宏观安全分析。


智能防御:基线自学习引擎,通过长期迭代学习形成习惯基线,辅助发现异常威胁,内置机器学习模型,并及时同步云端模型,智能化的检查异常事件。


黑客行为分析:通过智能分析引擎,对安全事件和资产脆弱性进行关联分析并通过攻击源统计分析和反响拍照技术实现黑客行为分析。


大数据:大数据分析引擎,大数据存储架构轻松应对当前大数据趋势下的压力。
典型应用


本地集中部署

在本地网络部署云量网络综合安全管控系统,系统自动实时接收来自本地网络内各类安全系统的安全威胁事件,通过在云量网络综合安全管控系统上制定的安全策略进行威胁分析,并结合信息资产的安全保护等级进行智能化的综合关联分析,科学合理的定义IT事件的性质和处理级别,具备网络监控防护和预警告警的能力,能够定时提供网络运维报告和安全分析报告。


分布式部署

在本地网络中部署一台云量网络安全综合管控系统,在分支端部署云量数据采集引擎,集中收集本地和远程的日志信息,并做出综合分析、过滤和归纳,从而进行风险评估,判断是否发生网络安全事件,并发出报警和下发策略,最后以可视化的方式输出所有安全设备的日志信息。

用户价值


借助安全综合管理SOC,客户可以将日常安全管理工作变无序为有序、化复杂为简单,全面提升网络安全管理能力:

1、从单点防御提升为协同防御 

2、从模糊管理提升为量化管理 

3、从单一分析提升为多维分析。