一、产品功能
1、可视化
收集各种安全数据,并结合威胁情报进行关联分析,利用可视化技术,将各种安全风险以不同的视角进行可视化呈现,为安全运营提供可靠的信息数据支撑。
2、态势分析
2.1 资产态势
对接入的资产数据,根据类型、厂商、操作系统、服务等维度进行分析和展示,同时根据接入的多源数据关联分析活跃资产,以及资产的风险等级,通过资产的风险排名对高危资产向客户预警。
2.2 威胁态势
从外部、内部和横向三个方向和维度,展示威胁事件的类型排名、趋势变化,同时从攻击阶段的维度,向客户展示不同攻击阶段的威胁事件。
2.3 漏洞态势
从漏洞的高、中、低危漏洞的数量,漏洞级别的分布,漏洞的类型,漏洞的设备类型,漏洞的设备厂商,以及资产的漏洞数量等多个维度进行分析,展示漏洞影响及漏洞主机的概览统计,同时对高危信息进行展示。
2.4 攻击态势
从攻击时间、威胁等级、攻击来源、被攻击资产、攻击类型、攻击描述等多个维度进行风险分析和展示,按照不同威胁类型进行top排名可视化分析,并可查看风险趋势。
2.5 事件态势
对威胁事件进行集中告警展示。系统会自动识别紧急、重要、一般的安全事件的变化趋势,获取安全事件的类型统计结果;通过对源IP的安全事件数量分析,可以迅速识别攻击的发起源头;通过对目的IP的安全事件数量分析,可以迅速识别攻击的受害者;通过对安全事件的发生数量统计分析,可以迅速识别当前网络里面的核心攻击事件。
2.6 可用性态势
对目标网络中的主机、网卡、应用服务的通信状态进行展示。系统会根据超时时间自动判断通信是否中断,可以迅速识别当前网络里面的资产异常。
3、威胁溯源
通过对各类威胁事件基于攻防视角等多维度归类,比如首次攻击时间、事件名称、事件类型、源IP、目的IP、预警等级、攻击阶段和攻击次数等,依托安全分析模型和各攻击阶段的攻击路径和手法进行关联分析,为用户还原完整的攻击过程和攻击影响范围,并针对攻击者和被攻击者进行行为回溯。
4、资产管理
对资产进行分类,如划分为硬件资产、软件资产,建立详细的资产字段,进行资产所属区域划分,维护资产的基本属性、安全属性(CIA三性)、管理属性等,并可以自定义资产标签,实现资产的动态属性扩展。提供资产关联的可视化展示,通过资产管理界面直接对资产进行配置、监控、和管理等。
二、产品特色
1、可视化态势感知
2、安全态势预警
3、威胁深度分析
三、典型部署
工业态势感知系统可以为工业企业提供网络安全运营能力,系统采用大数据安全分析技术,结合安全分析模型,覆盖钢铁、化工、烟草等工业场景,帮助企业打通信息孤岛,提供安全监测,分析研判、响应处置等安全管理能力,构建整体联动的工业网络安全防御体系。