您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
免费享受企业级云安全服务
获取手机验证码
{{message}}
免费试用
云磐·云安全中心
产品
解决方案
高级服务
高级服务
整体保障服务方案
高级渗透测试服务
攻击取证与溯源分析服务
红蓝攻防演练服务
网络安全等级保护服务
重大活动安保服务
APP安全加固及隐私合规检测服务
合作伙伴
合作伙伴
云舟计划
云舟课堂
更多
关于我们
企业简介
品牌故事
企业历程
荣誉资质
创始人介绍
两大实验室
加入我们
新闻动态
市场活动
企业动态
安全新闻
专题列表
产品功能
其他
安全狗技术博客
安全狗漏洞响应中心
安全狗报告下载中心
400-1000-221
|
登录
注册
云垒·云安全
数垒·数据安全
啸天·安全大脑XDR
零信任
免费安全产品
云工作负载安全(CWPP)
云眼-新一代(云)主机入侵监测及安全管理系统
HOT
云隙-自适应隔离系统
云网-云主机漏洞发现及补丁修复系统
云御-新一代网站应用防御系统
云固-新一代网页防篡改系统
云原生安全(CNAPP)
云甲-云原生容器安全管理系统
HOT
云隙-云原生网络安全隔离系统
云固-云原生容器防篡改系统
云安全资源池
云防火墙云服务
SSL证书服务
高防IP(抗DDOS)云服务
WEB应用防火墙服务
(云)主机安全云服务
网页防篡改云服务
云堡垒机服务
日志审计及态势感知服务
微隔离云服务
容器安全防护服务
云数据库审计服务
网站安全监测服务
云垒
云垒-立体式私有云安全纵深防御平台
数据安全
数据安全资源池
HOT
数管·数据安全管控平台
数探·数据安全风险评估系统
零信任
SDP 零信任网关接入系统
HOT
云端零信任接入系统
HOT
安全大数据
安全狗啸天安全大数据及态势感知平台
HOT
安全套件-安全狗啸天流量分析系统
HOT
安全套件-安全狗云幻蜜罐及欺骗防御系统
HOT
安全套件-安全狗观鸿威胁情报系统
HOT
免费安全产品
网站安全狗
HOT
服务器安全狗
HOT
技术解决方案
技术解决方案
云工作负载安全保护解决方案
大型云平台安全赋能方案
云原生应用安全解决方案
安全大数据平台及态势感知解决方案
一站式云安全SAAS解决方案
云等保安全合规解决方案
数垒·数据安全保障体系
安全狗啸天安全大数据分析及态势感知平台是融合大数据分析技术、可视化技术、威胁情报技术于一体,为企业构建的新一代安全平台。
免费试用
QQ联系
微信咨询
关闭
产品介绍
产品架构
产品优势
产品功能
应用场景
产品介绍
啸天安全大数据分析及态势感知平台是融合大数据分析技术、可视化技术、威胁情报技术于一体,为企业构建的新一代安全态势可视平台。通过汇集了多维度、多层次的安全数据源,全面展示安全态势,实现对安全风险可视、可预测,并建立信息安全联动工作机制,提升安全决策的准确度和效率。
立即解决
产品架构
产品优势
构建基于安全数据中台的态势感知平台
提供统一资产风险视图、异常行为识别、高危攻击行为挖掘、0Day攻击检测能力,并进一步建设仪表盘、态势、风险、分析、溯源和处置安全应用功能,支撑并实现安全运营自动化线上响应处置。
建设安全数据补采与融合关联治理体系
一是IT资产数字化,补充采集安全大数据分析所需的各类静态和动态数据,实现线上识别、展现IT资产及其关联关系,实现IT资产可视化管控;二是安全要素数据融合处理,将多源安全日志数据,威胁情报、漏洞信息、行为数据融合,实现提供统一资产风险视图、统一安全事件识别,实现攻击者及其行为画像;三是数据关联建模,结合数据治理方法,保障数据质量和一致性,实现IT资产数据、威胁情报数据、安全事件及行为数据关联分析。
建立“纵深立体”的处置自动化和线上化应急联动
一是将孤立的安全检测与处置响应实现无缝衔接;二是将碎片化分散在网络层、系统层、应用层的各类联动处置技术手段整合增强,形成纵深立体、规范统一的威胁阻断和排查验证两大类联动处置技术服务;三是打通服务器端,深化到进程端的网络安全防护响应能力,提升整体防护响应能力和安全事件快速处置效率。
融合攻防对抗情报数据搭建本地威胁情报大数据
通过网络安全大数据分析技术可以进一步识别各种访问和攻击活动中隐藏的高水平安全事件及其真实意图,有效挖掘出具有黑客族群攻击活动轨迹特征和攻击能力水平画像的攻击者,并向被攻击重点单位、资产和人员推送预警。
打造资产精细化管理中心
结合CMDB系统以及现有设备资产,通过自动化资产发现与管理,补充安全大数据分析所需的各类静态和动态数据,进而从资产细节、活动轨迹、关联媒介以及状态变化等多维角度实现资产精细化管理。
多数据类型支持
通过智能分析企业的海量系统日志、Web 日志、设备日志、及流量动态,探测企业安全状态和威胁来源,进行实时保护。
产品功能
安全态势
以网络基础信息数据和部署在重要信息系统、重要基础设施、重点网站的网络环境中的不同安全检测设备上报的安全日志、入侵事件和业务部门导入的数据为基础,对整体网络安全威胁态势进行宏观的分析和展示,涵盖如:整体安全态势、攻防对抗态势、威胁事件态势、访问流量流量态势。
资产管理
将接入平台的各类型资产统一管理,并基于融合不同来源、不同类型的数据基础对管理资产进行画像分析,并在资产画像的基础上提供一键搜索功能。
攻击分析
实现对不同安全域、不同时间的多来源安全相关事件进行多维度(多种时空属性和网络属性)的关联分析、异常行为检测和追踪溯源分析,揭示和还原出真实的安全事件,识别真实的安全风险,并对重大安全事件进行预警,最终实现“看清全貌、识别入侵、追踪溯源”的威胁分析目标。
追踪溯源
通过透视调查可视化分析工具,对调用功能的结果集合数据进行可视化分析,支持列表展现追踪溯源分析保存的结果。
事件处置
为系统自动化引擎发现识别的告警事件、问题资产、漏洞隐患三大类重要处置工作提供统一的查询、统计、核查处置、工单记录(简化版)等功能,以及为高级安全分析师提供追踪溯源工作入口。
应用场景
资产风险管理
啸天态势感知集中呈现资产风险状况。集中所有资产安全状况,实时监控业务整体安全,让漏洞、威胁和攻击情况一目了然,保障所有资产的安全,帮助企业轻松应对资产安全风险。
威胁事件告警
面对各类安全威胁,以及不断涌出的新型威胁类型,啸天态势感知通过汇集全网流量数据和安全防护设备日志信息,能够实时检测和监控安全风险,实时呈现告警事件的统计信息,并可对各种威胁事件进行汇聚统计。此外,针对常见的暴力破解、Web攻击、后门木马、僵尸主机威胁事件,可预制的安全防护策略有效防御威胁风险,提升运维效率。
漏洞风险通报
啸天态势感知通过采集应急安全通告,实时披露新发现的漏洞,通报突发安全漏洞事件和预警潜在漏洞;集中的漏洞管理,快速帮助用户识别关键风险,发现攻击者可能感兴趣的资产,帮助用户快速弥补安全短板。
风险配置管理
啸天态势感知通过集成主机安全基线检查等服务,集中管理主机存在风险配置。能够定期进行基线配置核查,能够检查身份认证、访问控制、日志审计、数据安全、基础防护、监控告警等方面的安全配置,并针对风险配置提供修复建议。