產品概述
習總書記419講話���、國家網絡安全法��、國家十三五信息化規(guī)劃��,明確提出需要全天候全方位感知網絡安全態(tài)勢�,感知網絡安全態(tài)勢是最基本最基礎的工作��,各行業(yè)都在積極響應國家政策的號召��,構建態(tài)勢感知系統(tǒng)以應對目前面臨的嚴峻挑戰(zhàn)�。摸清家底、認清風險�、找出漏洞、通報整改��、情報共享五個方面是態(tài)勢感知系統(tǒng)核心需要解決的問題��。
天融信態(tài)勢感系統(tǒng)基于當前前沿技術及多年行業(yè)技術積累��,充分利用大數(shù)據(jù)技術�、可視化建模分析等技術�����,融合多種探知檢測系統(tǒng)���,提供了大數(shù)據(jù)存儲計算、數(shù)據(jù)挖掘分析��、場景引擎分析���、大數(shù)據(jù)建模分析、態(tài)勢分析�、調查分析、安全監(jiān)測��、安全處置��、集中策略管控�����、資產管理��、威脅情報等核心功能�,幫助用戶實現(xiàn)全面的態(tài)勢感知���。探知檢測系統(tǒng)主動發(fā)現(xiàn)網絡資產,探知終端行為�����,發(fā)現(xiàn)網站漏洞�����、掛馬���、篡改�,檢測流量中的木馬控制��、入侵及網絡訪問�,收集網絡、安全�、應用等設備及系統(tǒng)日志,實現(xiàn)摸清網絡家底���。挖掘分析建立情報關聯(lián)��、攻擊檢測�、IP畫像、態(tài)勢分析等模型對探知檢測到的數(shù)據(jù)分析全面找出網絡風險�����。信息檢索及探索分析支撐專家進行風險確認和漏洞追溯����。通報處置支撐風險事件流程化處置。威脅情報管理匯集多種情報源���,提升風險認清效率。從而實現(xiàn)全網資產采集探測�、動態(tài)聯(lián)動漏洞掃描設備、一鍵管理防火墻和IDS策略��、全天候網站異常監(jiān)測��、多事件關聯(lián)分析�����、反向追蹤溯源�����、資產失陷研判、威脅IP畫像�����、可視化建模分析���、自定義場景引擎組合����、多維度可視化態(tài)勢展示等�����。
