完美世界有声小说全集,好看的小说完本推荐

首頁 > 產(chǎn)品技術(shù) > 通用網(wǎng)絡(luò)安全產(chǎn)品

中新金盾安全管理與綜合審計(jì)系統(tǒng)

產(chǎn)品概述

近年來伴隨著互聯(lián)網(wǎng)、智能移動(dòng)設(shè)備、物聯(lián)網(wǎng)技術(shù)和云計(jì)算的快速發(fā)展及廣泛應(yīng)用，網(wǎng)絡(luò)邊界一次次被打破和擴(kuò)展，網(wǎng)絡(luò)的開放性越來越強(qiáng)。同時(shí)隨著基礎(chǔ)網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)攻擊的手段和方法也在不斷的革新，傳統(tǒng)基于策略的攔截和防御機(jī)制輕而易舉就會(huì)被高級(jí)定向攻擊所繞過，針對(duì)企業(yè)內(nèi)部的攻擊行為也逐漸變得更為難以捕獲。

做為信息安全技術(shù)體系最頂層產(chǎn)品的SOC系統(tǒng)在組織企業(yè)信息安全保障和運(yùn)維工作、滿足企業(yè)安全管理需求、支撐企業(yè)安全管理工作等多方面起到了關(guān)鍵作用。但是伴隨大數(shù)據(jù)和云計(jì)算時(shí)代的到來，企業(yè)網(wǎng)絡(luò)和各種信息系統(tǒng)每天都在產(chǎn)生大量的安全數(shù)據(jù)，并且產(chǎn)生的速度越來越快。傳統(tǒng)SOC系統(tǒng)的分析方法和處理能力已無法滿足海量數(shù)據(jù)環(huán)境下準(zhǔn)確發(fā)現(xiàn)和追溯網(wǎng)絡(luò)安全問題的需求。

中新金盾安全管理與綜合審計(jì)系統(tǒng)ZX-SOC安全管理平臺(tái)是一個(gè)面向資產(chǎn)和業(yè)務(wù)，以大數(shù)據(jù)、機(jī)器學(xué)習(xí)、深度分析、可視化為技術(shù)基礎(chǔ)，融合威脅情報(bào)、日志深度挖掘和安全事件響應(yīng)等多種功能，實(shí)現(xiàn)對(duì)整體網(wǎng)絡(luò)安全的監(jiān)控、評(píng)估、預(yù)警、可視化和集中響應(yīng)。幫助用戶從監(jiān)控、審計(jì)和運(yùn)維三個(gè)維度建立起一套可度量的網(wǎng)絡(luò)安全運(yùn)維管理和業(yè)務(wù)支撐平臺(tái)，實(shí)現(xiàn)技術(shù)、管理和人員的平滑銜接。

中新網(wǎng)安將多年網(wǎng)絡(luò)安全研究的經(jīng)驗(yàn)與大數(shù)據(jù)技術(shù)、非關(guān)系型數(shù)據(jù)庫完美融合，基于大數(shù)據(jù)技術(shù)構(gòu)建了全新一代的中新金盾安全管理與綜合審計(jì)系統(tǒng)，實(shí)現(xiàn)了異構(gòu)數(shù)據(jù)的采集、存儲(chǔ)、檢索和計(jì)算，從數(shù)據(jù)的采集、實(shí)時(shí)處理、關(guān)聯(lián)分析、存儲(chǔ)和呈現(xiàn)等多方面進(jìn)行優(yōu)化，解決了傳統(tǒng)SOC系統(tǒng)數(shù)據(jù)采集處理能力不足、異構(gòu)數(shù)據(jù)管理困難、數(shù)據(jù)分析方法匱乏、分析能力不足和系統(tǒng)交互能力有限等問題。

AT6IR2_3L(]Z(}M8ZL2PO~W.png

功能特點(diǎn)

中新金盾安全管理與綜合審計(jì)系統(tǒng)ZX-SOC安全管理平臺(tái)借助各類大數(shù)據(jù)分析方法，通過對(duì)內(nèi)部資產(chǎn)信息、漏洞和弱點(diǎn)信息、歷史事件信息、和行為數(shù)據(jù)等因素的理解和分析，結(jié)合外部威脅情報(bào)信息進(jìn)行發(fā)散和溯源計(jì)算，形成全貌性的網(wǎng)絡(luò)安全威脅匯總。

1. 網(wǎng)絡(luò)安全態(tài)勢(shì)感知

借助各類大數(shù)據(jù)分析方法，通過對(duì)內(nèi)部資產(chǎn)信息、漏洞和弱點(diǎn)信息、歷史事件信息、實(shí)時(shí)網(wǎng)絡(luò)流量和行為數(shù)據(jù)等因素的理解和分析，結(jié)合外部威脅情報(bào)信息進(jìn)行發(fā)散和溯源計(jì)算，通過量化的評(píng)判指標(biāo)和各類可視化的展現(xiàn)手段形成全貌性的網(wǎng)絡(luò)安全態(tài)勢(shì)。

2. 隱秘通道挖掘

通過對(duì)網(wǎng)絡(luò)情況的長(zhǎng)期監(jiān)測(cè)和流量采集，采用機(jī)器學(xué)習(xí)技術(shù)自動(dòng)歸納出訪問關(guān)系模型，將實(shí)時(shí)訪問數(shù)據(jù)與訪問關(guān)系模型進(jìn)行匹配，識(shí)別偏離訪問關(guān)系模型的異常訪問，并結(jié)合內(nèi)部資產(chǎn)信息和外部威脅情報(bào)信息進(jìn)行發(fā)散關(guān)聯(lián)分析和溯源計(jì)算，找到隱藏在海量網(wǎng)絡(luò)通信中的木馬回傳、可疑程序下載、資源嗅探、C&C控制指令等隱秘通信。

3. 攻擊取證和溯源

實(shí)時(shí)采集各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備和信息系統(tǒng)的日志信息，一方面對(duì)采集到的各類日志從時(shí)間、空間等多種維度進(jìn)行深度關(guān)聯(lián)分析和數(shù)據(jù)挖掘，另一方面通過集成威脅情報(bào)接口可以對(duì)攻擊者進(jìn)行實(shí)時(shí)的定性分析，幫助用戶全面的了解攻擊者的來源、手段和以往的攻擊行為等。

4. 多維度信息可視化

充分的發(fā)揮了底層大數(shù)據(jù)平臺(tái)高性能、大容量、實(shí)時(shí)處理的優(yōu)勢(shì)，全面的實(shí)現(xiàn)了風(fēng)險(xiǎn)和安全威脅可視化、資產(chǎn)和拓?fù)淇梢暬⒏婢梢暬?、事件可視化、弱點(diǎn)可視化、攻擊路徑可視化、訪問關(guān)系可視化、合規(guī)性可視化，幫助用戶全方位的了解整個(gè)網(wǎng)絡(luò)的運(yùn)行情況和安全狀況。

5. 資產(chǎn)風(fēng)險(xiǎn)管理

中新金盾安全管理與綜合審計(jì)系統(tǒng)ZX-SOC安全管理平臺(tái)提供資產(chǎn)風(fēng)險(xiǎn)監(jiān)測(cè)功能。系統(tǒng)可以根據(jù)用戶設(shè)置的資產(chǎn)風(fēng)險(xiǎn)管理策略對(duì)資產(chǎn)進(jìn)行分析，識(shí)別資產(chǎn)指紋，幫助企業(yè)自動(dòng)發(fā)現(xiàn)各種資產(chǎn)；系統(tǒng)可以結(jié)合漏洞掃描相關(guān)工具幫助企業(yè)及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的未知安全風(fēng)險(xiǎn)，并進(jìn)行相關(guān)處理。

6. 安全審計(jì)

通過對(duì)異構(gòu)網(wǎng)絡(luò)環(huán)境下各系統(tǒng)日志信息的集中保存，能夠很好的滿足安全審計(jì)要求。同時(shí)依托于大數(shù)據(jù)分析和檢索技術(shù)可以對(duì)海量數(shù)據(jù)進(jìn)行任何關(guān)鍵字的全文檢索，實(shí)現(xiàn)秒級(jí)呈現(xiàn)。并且可以在搜索結(jié)果基礎(chǔ)上進(jìn)行篩選、幫助用戶高效的對(duì)海量數(shù)據(jù)進(jìn)行挖掘和分析。

7. 集成化運(yùn)維管理

本系統(tǒng)既是網(wǎng)絡(luò)安全事件集中存儲(chǔ)和分析的平臺(tái)，也是網(wǎng)絡(luò)安全的集中運(yùn)維管理平臺(tái)，不但能以海量數(shù)據(jù)為基礎(chǔ)進(jìn)行事件的挖掘和分析，而且提供了必要的運(yùn)維流程管理，同時(shí)還支持與外部運(yùn)維方式進(jìn)行聯(lián)動(dòng)，針對(duì)分析結(jié)果進(jìn)行及時(shí)的響應(yīng)和處理，使整個(gè)運(yùn)維工作形成閉環(huán)。

技術(shù)優(yōu)勢(shì)

1. 多維異構(gòu)數(shù)據(jù)采集

提供Syslog、SNMP、WMI、HTTP（HTTPS）、TCP、UDP、WebSocket、JDBC等多種數(shù)據(jù)采集方式，同時(shí)提供采集接口的定制開發(fā)，可以完整的實(shí)現(xiàn)從終端到服務(wù)器、從設(shè)備到網(wǎng)絡(luò)、從應(yīng)用到業(yè)務(wù)的各種日志、狀態(tài)等異構(gòu)數(shù)據(jù)的全面采集。

2. 先進(jìn)的數(shù)據(jù)預(yù)處理技術(shù)

中新網(wǎng)安將多年網(wǎng)絡(luò)安全研究的經(jīng)驗(yàn)、對(duì)于各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備和信息系統(tǒng)的理解以及各種網(wǎng)絡(luò)攻擊知識(shí)體系進(jìn)行抽象化，融入到數(shù)據(jù)預(yù)處理過程中，真正實(shí)現(xiàn)了針對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)分析需要的數(shù)據(jù)識(shí)別、抽取和去噪。

3. 高性能數(shù)據(jù)存儲(chǔ)和檢索

采用高性能的分布式集群數(shù)據(jù)存儲(chǔ)系統(tǒng)，核心數(shù)據(jù)存儲(chǔ)采用異構(gòu)非關(guān)系型數(shù)據(jù)庫（NoSQL）方式，能自適應(yīng)任何格式的數(shù)據(jù)來源。該系統(tǒng)是一個(gè)實(shí)時(shí)的分布式搜索和分析引擎，它可以幫助企業(yè)以前所未有的速度處理海量數(shù)據(jù)，它可以用于全文搜索、結(jié)構(gòu)化搜索以及分析。

4. 大數(shù)據(jù)計(jì)算引擎

采用最新的大數(shù)據(jù)分析技術(shù)，集成流計(jì)算引擎、歷史數(shù)據(jù)計(jì)算引擎、數(shù)據(jù)挖掘引擎等強(qiáng)大的計(jì)算模塊，為各專項(xiàng)分析提供強(qiáng)有力的基礎(chǔ)支撐。各類引擎支持分布式部署、按需擴(kuò)展，可根據(jù)數(shù)據(jù)量的不斷增大，將分析引擎部署到多臺(tái)服務(wù)器上，實(shí)現(xiàn)分布式并行計(jì)算和計(jì)算資源按需配備。

5. 集成威脅情報(bào)技術(shù)

可與多家國(guó)內(nèi)威脅情報(bào)研究機(jī)構(gòu)等進(jìn)行實(shí)時(shí)交互，獲取各類最新的威脅情報(bào)信息，一方面對(duì)攻擊者進(jìn)行定性的信息關(guān)聯(lián)分析，另一方面通過分析和提取威脅情報(bào)信息中的關(guān)鍵信息，在系統(tǒng)的各類歷史事件日志中進(jìn)行追溯查詢，以便幫助用戶進(jìn)行針對(duì)性的防御和補(bǔ)救。

用戶價(jià)值

中新金盾安全管理與綜合審計(jì)系統(tǒng)ZX-SOC安全管理平臺(tái)以網(wǎng)絡(luò)安全分析和管理為核心，融合大數(shù)據(jù)技術(shù)，為安全運(yùn)維人員提供日常安全分析和威脅管理的工具，為企業(yè)提供決策支撐，真正成為企業(yè)信息安全保障體系中的核心和樞紐。

為企業(yè)提供強(qiáng)大的網(wǎng)絡(luò)安全信息的數(shù)據(jù)采集、處理和存儲(chǔ)能力，解決海量數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全應(yīng)用和管理困難；
引入大數(shù)據(jù)分析技術(shù)，提供多樣化的分析方法，幫助用戶作到網(wǎng)絡(luò)安全上的了解過去、掌握現(xiàn)在、預(yù)測(cè)未來，逐步從被動(dòng)安全防護(hù)向主動(dòng)安全管理的轉(zhuǎn)變；
通過機(jī)器學(xué)習(xí)、深度數(shù)據(jù)分析、威脅情報(bào)等技術(shù)的應(yīng)用，提升對(duì)于潛在網(wǎng)絡(luò)威脅和隱秘通信的檢測(cè)能力；
建立以數(shù)據(jù)為支撐的、科學(xué)合理的網(wǎng)絡(luò)安全決策中心；
滿足企業(yè)安全審計(jì)、合規(guī)管理、運(yùn)維監(jiān)控和事件響應(yīng)等日常運(yùn)維的要求；
解放安全運(yùn)維人員，降低人員成本，提高日常運(yùn)維工作的效率。

應(yīng)用場(chǎng)景

中新金盾安全管理與綜合審計(jì)系統(tǒng)ZX-SOC安全管理平臺(tái)支持單機(jī)部署、獨(dú)立存儲(chǔ)部署、分布式集群部署等多種部署方式，其中：

GJC~Y]0_@%96HVWN~$8U3VH.png

單機(jī)部署適用于網(wǎng)絡(luò)規(guī)模和數(shù)據(jù)量較小的應(yīng)用場(chǎng)景

90W$[7O%DID8`}ME$[~1DEO.png

獨(dú)立存儲(chǔ)部署適用于中等網(wǎng)絡(luò)規(guī)模和數(shù)據(jù)量的應(yīng)用場(chǎng)景

~@5}A)LY{)OMA4H(0(K$@H3.png

分布式集群部署適用于大網(wǎng)絡(luò)規(guī)模和數(shù)據(jù)量較大的應(yīng)用場(chǎng)景

中新金盾安全管理與綜合審計(jì)系統(tǒng)
市場(chǎng)價(jià):1,000,000

安全服務(wù)

通用網(wǎng)絡(luò)安全產(chǎn)品

專業(yè)網(wǎng)絡(luò)攻擊防護(hù)安全產(chǎn)品

重要關(guān)鍵基礎(chǔ)設(shè)施

重要信息系統(tǒng)

重要公共服務(wù)

安全報(bào)告

研究機(jī)構(gòu)

服務(wù)中心

關(guān)于我們

關(guān)于我們

行業(yè)視角

研究機(jī)構(gòu)

安全報(bào)告