安全数据运营平台

系统安全监控,可视化运维
产品特点
实时的系统检测
及时发现各种攻击威胁与异常
多维度可视化及分析
出现问题立即进行告警、通知
快速问题响应
针对系统或用户提出的问题和场景,提供可视化工具排查
风险预测抑制源头
通过研判分析和情报共享,实现本行业、本领域的网络安全监测预警和信息通报
产品功能
四大功能模块,形成从检查、分析、响应、预防4个维度的闭环防御体系,从而有效地对安全场景进行决策和响应

· 安全监控中心
· 安全审计中心
· 安全行为管理
· 安全情报中心
业务价值
解决管理员对安全事件的事前风险未知,事前中无法回溯安全问题,事后无法控制安全配置的问题:

事前预知风险--->事中行为追踪--->事后采取措施
使用场景&解决方案
账号安全监控
某银行接上级单位要求:最近发现一起针对银行邮箱的反动言论邮件攻击,要求IT管理员彻查暴露在外网的资产的全部操作行为,需要包含邮箱收发情况、弱密码数量、自动转发设置情况、以及长时间未登录邮箱的用户……

解决方案:

全面覆盖威胁、资产、风险场景
精准的数据驱动关联分析场景
网络流量与终端数据全面监控
事前暴露资产梳理
外部态势感知
在重大活动期间,企业的网络安全保障任务非常艰巨,上级主管部门的要求也更加严格,如何在短时间内迅速提升整体安全能力?除了内部系统监控,通过对外部的态势的感知及时避免威胁产生,也成为了保护系统最佳的策略。

解决方案:

构建本地情报共享中心
事中情报共享联合防御
系统状态知晓
大量员工反馈收到内部发送的钓鱼邮件,需要立即确认是否有信息泄露的风险,是否存在盗号者把被盗账户当成跳板进行其他不法行为的可能,比如发送钓鱼邮件、发送煽动性言论邮件等.....

解决方案:

一点感知、全面联动
完整应急响应闭环
事后路径还原与画像
×