安全狗啸天安全大数据及态势感知平台

产品介绍: 啸天安全大数据分析及态势感知平台是融合大数据分析技术、可视化技术、威胁情报技术于一体，为企业构建的新一代安全态势可视平台。通过汇集了多维度、多层次的安全数据源，全面展示安全态势，实现对安全风险可视、可预测，并建立信息安全联动工作机制，提升安全决策的准确度和效率。

产品架构

产品优势

构建基于安全数据中台的态势感知平台: 提供统一资产风险视图、异常行为识别、高危攻击行为挖掘、0Day攻击检测能力，并进一步建设仪表盘、态势、风险、分析、溯源和处置安全应用功能，支撑并实现安全运营自动化线上响应处置。

建设安全数据补采与融合关联治理体系: 一是IT资产数字化，补充采集安全大数据分析所需的各类静态和动态数据，实现线上识别、展现IT资产及其关联关系，实现IT资产可视化管控；二是安全要素数据融合处理，将多源安全日志数据，威胁情报、漏洞信息、行为数据融合，实现提供统一资产风险视图、统一安全事件识别，实现攻击者及其行为画像；三是数据关联建模，结合数据治理方法，保障数据质量和一致性，实现IT资产数据、威胁情报数据、安全事件及行为数据关联分析。

建立“纵深立体”的处置自动化和线上化应急联动: 一是将孤立的安全检测与处置响应实现无缝衔接；二是将碎片化分散在网络层、系统层、应用层的各类联动处置技术手段整合增强，形成纵深立体、规范统一的威胁阻断和排查验证两大类联动处置技术服务；三是打通服务器端，深化到进程端的网络安全防护响应能力，提升整体防护响应能力和安全事件快速处置效率。

融合攻防对抗情报数据搭建本地威胁情报大数据: 通过网络安全大数据分析技术可以进一步识别各种访问和攻击活动中隐藏的高水平安全事件及其真实意图，有效挖掘出具有黑客族群攻击活动轨迹特征和攻击能力水平画像的攻击者，并向被攻击重点单位、资产和人员推送预警。

打造资产精细化管理中心: 结合CMDB系统以及现有设备资产，通过自动化资产发现与管理，补充安全大数据分析所需的各类静态和动态数据，进而从资产细节、活动轨迹、关联媒介以及状态变化等多维角度实现资产精细化管理。

多数据类型支持: 通过智能分析企业的海量系统日志、Web 日志、设备日志、及流量动态，探测企业安全状态和威胁来源，进行实时保护。

产品功能

安全态势: 以网络基础信息数据和部署在重要信息系统、重要基础设施、重点网站的网络环境中的不同安全检测设备上报的安全日志、入侵事件和业务部门导入的数据为基础，对整体网络安全威胁态势进行宏观的分析和展示，涵盖如：整体安全态势、攻防对抗态势、威胁事件态势、访问流量流量态势。

资产管理: 将接入平台的各类型资产统一管理，并基于融合不同来源、不同类型的数据基础对管理资产进行画像分析，并在资产画像的基础上提供一键搜索功能。

攻击分析: 实现对不同安全域、不同时间的多来源安全相关事件进行多维度（多种时空属性和网络属性）的关联分析、异常行为检测和追踪溯源分析，揭示和还原出真实的安全事件，识别真实的安全风险，并对重大安全事件进行预警，最终实现“看清全貌、识别入侵、追踪溯源”的威胁分析目标。

追踪溯源: 通过透视调查可视化分析工具，对调用功能的结果集合数据进行可视化分析，支持列表展现追踪溯源分析保存的结果。

事件处置: 为系统自动化引擎发现识别的告警事件、问题资产、漏洞隐患三大类重要处置工作提供统一的查询、统计、核查处置、工单记录（简化版）等功能，以及为高级安全分析师提供追踪溯源工作入口。

应用场景

资产风险管理

啸天态势感知集中呈现资产风险状况。集中所有资产安全状况，实时监控业务整体安全，让漏洞、威胁和攻击情况一目了然，保障所有资产的安全，帮助企业轻松应对资产安全风险。

威胁事件告警

面对各类安全威胁，以及不断涌出的新型威胁类型，啸天态势感知通过汇集全网流量数据和安全防护设备日志信息，能够实时检测和监控安全风险，实时呈现告警事件的统计信息，并可对各种威胁事件进行汇聚统计。此外，针对常见的暴力破解、Web攻击、后门木马、僵尸主机威胁事件，可预制的安全防护策略有效防御威胁风险，提升运维效率。

漏洞风险通报

啸天态势感知通过采集应急安全通告，实时披露新发现的漏洞，通报突发安全漏洞事件和预警潜在漏洞；集中的漏洞管理，快速帮助用户识别关键风险，发现攻击者可能感兴趣的资产，帮助用户快速弥补安全短板。

风险配置管理

啸天态势感知通过集成主机安全基线检查等服务，集中管理主机存在风险配置。能够定期进行基线配置核查，能够检查身份认证、访问控制、日志审计、数据安全、基础防护、监控告警等方面的安全配置，并针对风险配置提供修复建议。