云网端一体化平台-北京安信天行科技有限公司

云网端一体化平台

实现云、网、端联动的资产管理、终端管理、多云运营、等保管理、风险评估、漏洞运营、威胁感知、态势分析，全面提升网络安全综合运营服务能力。

云网端一体化综合运营平台以安全运营平台为基石，通过汇聚本地及云端（如政务云、公有云等）的多源安全数据，实现本地和云端的安全统一监管，安全状态可视化，打造集监控、运维、安全管理功能为一体的统一门户，将网络安全管理及运营流程化、实践化，形成生命周期闭环，从而实现一体化安全运营管理目标。

平台实时分析网络流量，监控可疑威胁行为，通过多技术交叉检测APT攻击链，精准识别病毒、木马等已知威胁，并基于基因图谱技术检测恶意代码变种，提升安全防护能力。

平台基于自研引擎和流式计算，提供多源数据关联分析及威胁建模，支持流数据集中管控，实现异常威胁实时告警。运维可查询日志，快速定位处理威胁，支持追溯。

平台从漏洞发现（导入）、漏洞确认、漏洞事件生成、漏洞处置、漏洞核验、漏洞处置完成并归档的全流程对漏洞进行管理，从而实现漏洞的闭环管理。

平台提供全面的资产管理功能，对纳入的信息化资产进行统一梳理和分组管理，平台支持全场景监控资产运行状态和风险评价，并进行资产拓扑全景记录及资产生命周期管理。

通过SOAR剧本编排和自动化技术，在事件响应过程中降低重复性任务的人工干预，完善“采-监-警-应”的闭环体系，实现日常安全运营流程化、体系化、标准化闭环管理。

实现对多源日志数据的采集，基于自研大数据关联分析引擎，提供多种源数据的关联分析能力、灵活的威胁规则建模能力，将海量分散且多源的单一安全事件，经过汇总、过滤、降噪和关联分析过程确定综合安全风险事件。

纳管资产类型包括但不限于业务系统、服务器、终端、网络设备、安全设备、数据库、中间件、应用软件、WEB资产，通过集中梳理、分组管理，清晰定位保护对象，并全场景监控资产运行状态，实现纳管资产全生命周期管控。

云、网、端统一安全运营多云资源监管多云安全管理

支持协调管理网络安全事务、重大活动保障和网络安全护网等场景，实现日常安全运营的统一协作流程管理，提升管理协作能力。

面向政务云、公有云、私有云、基础网络环境以及办公终端，实现纳管资产的全生命周期管控，全场景监控资产运行状态。

覆盖基础网络环境、多云业务环境、办公终端等的安全状态统一管理、统一运营，可服务跨云使用单位的网络安全运营业务，实现网络安全一体化调度与防控。