产品详情
智能安全运营中心系统
产品详情

产品简介:

数盾智能安全运营中心(Smart SOC)以云计算为支撑,收集分析网络安全相关数据,利用机器学习主动建模、主动防御,实现对DDoS攻击、敏感信息窃密、WEB攻击、0DAY漏洞、APT攻击等安全威胁和攻击的有效检测。通过监测网络安全运行状况,形成安全信息汇总枢纽、信息安全运行监控中心、信息安全检测分析中心和信息安全事件统一指挥处理中心的“一枢纽三中心”的架构,可帮助用户实现对安全事件的事前预警、事中分析响应、事后追溯,快速高效地对安全事件进行统一响应处置。

产品功能:

多种检测功能

具备恶意程序检测、僵尸网络行为检测、扫描行为检测、WEB攻击行为检测、口令探测行为检测、ARP欺骗行为检测、DDoS攻击行为检测、恶意信息发布检测、访问恶意网站检测、窃取敏感信息检测、特种木马检测分析和组合攻击分析检测共12种检测能力。

多种分析能力

具有综合分析能力、 特种攻击分析能力、 检测分析能力、 追溯能力、 大数据基础设施能力、 数据处理能力、 响应处置能力、 协同支持能力、 信息展示能力、 综合管理能力和系统运行保障能力来助力企业信息安全运行管理。

产品特点:

模块丰富

提供全面的安全运营中心解决方案,内置多种功能模块,可根据用户需求灵活组合。

简单实用

简单实用、内置多种仪表板及报告、报表模板,适用于不同级管理人员应用。

支持广泛

支持对国内外主流设备和系统(不断更新)日志及事件的高速采集、范式化、关联分析、安全存储和响应。

知识库完备

具有完善的安全管理知识库,内容涵盖安全事件库、安全策略库、预警信息库、漏洞库、关联规则库、处理预案库、案例库等支持第三方威胁情报数据导入。

多种分析模型

内建多种安全事件关联分析模型,实现对用户安全风险的量化分析,实现全面的安全态势评估,实现对未来安全态势预测。

架构先进

采用主流的大数据分析架构和技术,充分运用并行分布式信息采集、计算和存储技术,实现计算能力的水平弹性扩展。


产品架构:

智能安全运营中心涵盖的技术领域包括网络安全检测技术(事件检测、威胁分析)、网络安全防护技术(安全阻断、入侵防御)、风险管理技术(资产定义、量化风险分析等)、情报管理技术(安全情报分析、情报管理)、运行管理技术(工单流程、知识库)、安全设备管理技术(监控、策略下发),还有网络管理、业务服务管理、应用性能管理、策略管理、配置管理、变更管理、基线管理、绩效管理等等,形成了统一的企业网络安全整体解决方案。产品架构示意图如下:

智能安全运营中心系统.jpg