在愈发复杂的网络环境中,政府、企事业单位面临着安全运维管理工作无处下手的困境;网络攻击手段的多样化,更是让各单位猝不及防,原有的孤岛式安全设备叠加,已经无法从全局掌握单位的整体安全形势。同时,国家将网络安全提升至战略高度,并提出全天候全方位感知网络安全态势的工作要求。为解决用户的安全运营管理痛点,安信天行公司研发了安全运营平台产品。
一、产品描述
安信天行安全运营平台是一套自动化的安全运维管理系统,它能够持续监测业务系统的安全状态、漏洞情况、配置弱点以及所面临的威胁,通过分析模型精准分析定位资产安全问题,及时告警,以便用户妥善处理。安全运营平台为用户提供了统一的安全态势感知视角,可满足决策层、管理层和操作层等不同层面的安全运营管理诉求。
安全运营平台架构图
安全运营平台包括日志管理中心、安全监控中心、漏洞扫描中心、威胁情报中心和状态监控中心等五大中心。
(1)日志管理中心:采集服务器操作系统、数据库、中间件、网络设备和安全设备的日志,通过关联分析模型进行实时分析,实现外部攻击行为的定位和处置。
(2)安全监控中心:是开展巡检和配置核查的工作中心;其中,巡检任务是通过巡检命令设置开展即时的或周期性的资产巡检工作;配置核查是基于预定义的基线策略开展配置核验和检查工作。
(3)漏洞扫描中心:专注于目标业务资产的漏扫任务,可基于漏洞库快速获取可能被利用或攻击的脆弱点,结合风险评估模型,生成漏洞扫描报告。
(4)威胁情报中心:以某一资产为对象,通过对访问资产IP、存储文件、路径的检测,将可疑的、高危的IP、文件、木马以告警的形式告知平台用户。
(5)深度监控中心:用户可以对某些重要资产进行深度监控。选择一项或多项资产,针对其帐号、网络端口、CPU、操作系统补丁、服务、进程、内存、磁盘等进行实时、深度监控。
态势感知图
安全展示功能满足了决策分析岗位的安全决策支撑需求
生成各类分析报告让管理层快速掌握业务系统的全局情况
自动化监控大幅提高基层人员安全运维工作效率
2、深入的安全风险管理理解能力
内部隐患发现
外部威胁感知
全局安全监控
3、丰富的基础安全运营资源库
安全状态库
安全漏洞库
安全配置基线库
安全日志规则库
安全威胁情报
4、高性能数据处理能力
海量数据存储能力
高效数据处理能力
5、强大的网络安全合规能力
满足《网络安全法》日志留存要求
匹配国家权威漏洞库(CNNVD、CVE)
符合国家安全配置基线相关规范
实现网络安全等级保护合规要求
四、应用领域
政务、卫生、医疗、教育、广电、其他
产品售后电话及邮箱
产品售后服务电话:400-6161-068
产品售后服务邮箱:axtxsupport@bjca.org.cn
