终端安全运营平台(ESOP)

奇安信终端安全运营平台(简称ESOP)基于“数字化运营”思想,以终端安全数据和威胁情报数据为基础,充分运用数据采集、实时关联分析、持续监测、可视化等技术,基于终端安全指标化运营的理念,结合标准操作流程,为客户的终端安全运营和决策提供数据支撑。

用户价值
CUSTOMER VALUES
采集基础数据,实现集中管理
通过采集天擎终端安全管理系统产生的资产数据、病毒数据、漏洞补丁数据、违规数据、威胁情报等丰富的基础数据,帮助运营人员进行集中化管理,提高管理效率。
量化运营指标,优化持续运营
帮助客户构建终端的资产识别率、实名率、安全软件安装率、漏洞修复率、病毒处置率等运营指标体系,并形成整改指导目标,完善考核标准。
提供全面数据分析,支撑安全决策
从安装部署概况、安全画像、漏洞概况及分析、病毒概况及分析、管控概况、资产概况等多个维度对终端安全数据进行分析与持续监测,让问题无所遁形,支撑运营人员做下一步决策。
展示终端建设成果,提升运营效果
支持多维度、立体化展示客户终端安全建设的整体情况,使安全效果一目了然,实现运营效果可视化。
产品功能
PRODUCT FUNCTIONS
数据详情
支持对终端资产、漏洞、补丁、病毒、指标运营、设备管控等维度多种详情数据进行显示,并支持数据的归档、导出和下载,为最终的终端安全运营工作提供更细化的可用数据。同时针对病毒、漏洞等问题提供了处置建议,指导运营改进。
安全告警
安全事件告警支持对关键数据进行持续监测,可定义规则并支持告警发送,从而加速处置闭环。支持针对勒索病毒、挖矿病毒的定向监测,支持站内告警、邮件告警和SYSLOG告警等多种告警方式。
病毒百科
结合奇安信自有运营的病毒情报库,支持对网内终端所感染的病毒进行更清晰的类型定义,以及提供完整的病毒描述与修复建议,以便快速定位病毒类型,亦提供了除传统被动查杀外的可运营修复建议,以避免终端上出现重复感染与横向传播的问题
漏洞百科
整合奇安信NOX漏洞情报信息指标,提供全面的漏洞详细信息,且提供了CVSS评分以及各向量指标,以便用户判断漏洞修复的优先级与必要性。
运营百科
将奇安信丰富的终端安全运营经验进行沉淀,形成标准化的运营知识库,并支持云端下载与更新,终端安全负责人与终端安全运营人员可将其作为参考,并根据实际运营场景来逐步形成符合自身政企单位特点的终端安全运营标准化作业程序。
可视化大屏
将安全数据进行汇总统一展示,同时针对关键事件进行轮播预警,适合投影到各类安全运营屏幕,统一展示终端安全整体状态以及安全建设成果。提供多套模板,以满足不同应用场景下的展示需求。
平台管理
对ESOP本身进行可视化管理、数据管理、用户管理、系统设置等方面的管理配置。
产品优势
PRODUCT ADVANTAGE
可量化的指标化运营
通过明确的目标定义及精确的衡量标准为终端的安全运行环境提供保障,从而降低安全事件在网内发生的机率,保障政企业务的稳定运行。
多场景的可视化分析
整合奇安信雷尔可视化平台多年积累的面向安全业务场景的可视化大屏方案,对终端安全数据进行清晰的展示,而且所有统计数据均提供细化的详情数据展示,为终端安全运营工作提供充分的依据。
多维度的持续检测
提供数十种不同维度的安全告警,在网内终端发生重要安全事件时第一时间发出警告,为防止安全事件扩散争取更多的时间,并提供充分的数据参考。
丰富的安全知识库
安全知识库包含自有运营的病毒情报库,安全漏洞情报库以及运营知识库,可呈现终端病毒感染和漏洞的详细情况,最终运营人员可结合运营知识库并根据实际运营场景来逐步形成符合自身政企单位特点的终端安全运营标准化作业程序。
轻量化交付
以软件形式交付,支持多个操作系统,独立旁路部署,不影响天擎和现有网络结构。增加和修改终端安全各维度业务数据的相关应用时,可单独交付,无需修改平台代码。
成功客户
CUSTOMER SUCCESS
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们