AG凯发国际

联系电话:023-88346469

扫描二维码关注AG凯发国际

微信公众号

版权所有:AG凯发国际    京ICP备19019835号-1    京公网安备 11010602007193号

地址:北京市丰台区海鹰路8号院3号楼A座11层

浏览量:

态势感知解决方案

 

痛点问题

   家底不清:网络拓扑不明晰、资产数量不明确、承载业务不明了;

        网络边界难以理清、防护策略难以制定。

   威胁难明:特征检测难以应对APT、0 day、定向攻击等新型威胁;

        围墙式安全防御难以阻止内网威胁扩散。

   监控分散:安全设备、业务应用等管理分散,数据资产难以实现联动分析;

        企业信息孤岛,无法准确、高效感知安全态势。

   响应缓慢:千万级海量事件,多窗口人工分析,操作复杂,运维效率低;

        安全设备单点运维,无法联动,威胁排查速度慢。

 

解决方案

  AG凯发国际态势感知解决方案以大数据平台为核心。通过对海量异构数据的获取、分析、处理、跟踪、预测,为不同安全场景提供体系化的应对措施和解决方案,结合机器学习、云端威胁情报联动等技术,全面提升企业安全态势感知能力和整体运营效率,实时感知并呈现企业资产态势、安全态势和攻击态势。

 

 AG凯发国际

 

客户价值:

   摸清家底 :厘清企业资产。支持资产自动发现和安全检测,并可基于组、类型、区域、接入方式等多种方式对资产进行管理;

   精准防护:采用大数据关联分析技术。采集全网安全日志进行关联分析,识别潜在安全风险,让威胁无处可逃;

   集中管控:打破企业信息孤岛。支持海量异构数据的获取、分析、处理、跟踪、预测,实时监控网络运行状态,实现网络安全的可见、可知、可管;

   态势呈现:实现安全态势可视化。利用强大的人机图像处理能力,实现对网络异常行为的分析和检测,将安全态势通过可视化图形方式呈现给用户;

   安全合规:采用主动防御理念。及时发现系统内部的安全隐患与不足,提升安全防护能力,降低被攻击的风险;

   高效运维:提升安全运维效率。深度检测安全威胁。提高安全运营效率,智能分析辅助安全决策,感知整体安全态势。

 

典型案例:

某市水控集团态势感知方案

 

客户痛点:

  1) 网络边界不清,暴露面大,接入资产数量不清,缺少统一管理;

  2) 现网已部署了部分安全防护产品,但实际防护效果不佳,尤其缺少抵御高级威胁的有效手段;

  3) 经常被网警通报,对于网络中的恶意攻击行为无法察觉,安全威胁态势不清晰;

 

解决方案:

  1) 在核心旁路部署安鉴高级威胁检测系统,监测南北向流量中的恶意攻击行为;

  2) 在核心旁路部署安域深度安全防御系统,监测内网区中发生的横向异常攻击行为;

  3) 部署安擎安全管理中心,对全网安全态势进行统一感知和呈现,并对网络资产进行统一监管,实现与安鉴和安域的安全事件对接。

 

 AG凯发国际