產品服務

產品概述

目前企業IT系統安全面臨巨大的困境，主要包括：

        1、落后的邊界隔離理念VS靈活多變的滲透技術

        2、日益臃腫的攻擊特征庫VS專業智能的SaaS服務

        3、一片祥和的監控頁面VS暗流涌動的隱蔽信道

        總而言之，只重視邊界的防護，而忽視內部系統的安全問題的傳統觀念已經無法適應當前日益嚴峻的安全形勢；沒有安全事件和告警不等于沒有被攻擊者盯上和攻擊。對于多元、異構的安全數據，如何從中采集出足夠且有效的安全要素，再通過關聯分析和數據挖掘，獲得當前網絡局部或整體的安全態勢信息，并利用歷史數據和相關模型進行態勢預測，是今日安全行業“態勢感知”所需具有的重要能力。在特定系統環境中，對能夠引起系統狀態發生變化的要素進行獲取、理解、顯示以及預測未來的發展趨勢，就是目前通常的態勢感知的定義：

        安徽靈狐網絡科技自主開發的基于大數據技術的安全態勢感知與管控平臺，統一采集各類結構化和非結構化的數據，包括各類設備、應用日志以及網絡流量和各種脆弱性，提供基于標準風險模型通過實時分析、離線分析、關聯分析、統計分析、規則庫、專家經驗庫以及外部安全情報的交換、機器學習等多方位進行風險分析。

產品方案

        安全態勢感知與管控平臺，具有完全分布式的數據采集和分析框架，包含了數據采集、數據預處理、數據分析、高級分析、數據可視以及安全處理和響應、安全知識庫（含漏洞庫、安全事件庫、安全配置庫等等），整體架構如下圖所示：

        安全態勢感知與管控平臺包含了全面的安全態勢感知模塊：

        1、對象失陷態勢感知

        2、網絡攻擊威脅態勢感知

        3、數據安全態勢感知

        4、業務安全態勢感知

        5、行為風險態勢感知

        6、脆弱性態勢感知

        7、病毒態勢感知

        另外，安全態勢感知與管控平臺集成了眾多自有的安全問題感知子模塊，這些安全感知子模塊包含了如下內容：

        1、網絡攻擊檢測子模塊；

        2、網絡性能檢測子模塊；

        3、文件安全檢測子模塊；

        4、威脅情報檢測子模塊；

        5、日志安全審計子模塊；

        6、漏洞掃描檢查子模塊；

        7、安全配置核查子模塊

        所以平臺自身就具備強大的安全檢測能力，一般無需集成其它第三方系統就可提供全面的安全分析。

產品優勢

全面感知

        1、全面嵌入各類安全信息感知模塊，數據來源覆蓋全面，包括網絡流量、日志及各類脆弱性

        2、全面感知各層面安全態勢問題，包括網絡安全態勢、主機安全態勢、數據安全態勢、應用安全態勢、行為等

        3、全面監控各方面安全態勢問題，包括各類網絡東西向安全問題、南北向安全問題、脆弱性問題等

精準解析

        1、利用網絡流量分析探針，解析各類主流網絡協議，如HTTP、DNS、SMTP等，對相關元數據可進行查詢和分析，無需單獨接入其它設備日志

        2、開放的自有標準化語法解析器，靈活度高、精確度高、快速自定義標準化解析

        3、內置了大量的標準化腳本，適應各類主流設備和系統的精確解析

精確分析

關聯場景：基于統計和基于關聯

        1、基于統計包含：平均統計、方差統計，支持按天、按周統計

        2、基于關聯包含：狀態關聯、時序關聯、歸并關聯、篩選關聯、端口關聯

    多維度關聯

            支持事件與基線關聯分析、事件與漏洞關聯分析、事件與事件關聯分析

    智能行為分析

            對多方向網絡連接數據及其它用戶異常行為自動進行基線分析，無需配置

展示豐富

        1、豐富的圖形化展示：儀表板、業務拓撲圖

        2、用戶自定義儀表板展現業務數據

        3、實時監控：便于發現異常、隨時挖掘分析

        4、熱圖分布：追蹤攻擊來源，發現幕后黑手

體系完整

        1、系統可選內置網絡流量探針，無需第三方提供網絡攻擊威脅數據接入支持

        2、系統內置了漏洞掃描、基線檢查等模塊，主動檢查，及時加固

        3、通過日志與漏洞等關聯分析被動防御，發現威脅，抵御風險