股票简称:奇安信 股票代码:688561
如何购买 7*24小时应急响应
奇安信 95015
立即拨打95015

网络自监管解决方案

网络自监管解决方案通过在机关单位内部网络部署流量检测探针、分析处置平台,对内部网络进行实时、综合性风险分析,并上报监管事件,接收风险预警。推动网络按照统一标准进行配置合规性检测、网络安全性检测、异常行为检测和数据安全性检测。

立即咨询 提交需求
首页 > 解决方案 > 网络自监管解决方案
用户价值
CUSTOMER VALUES
满足自监管需求
自监管平台具备自监管系统独有的场景化威胁检测技术,能够基于单位用户的业务环境构建威胁检测和响应模型,及时发现单位内部的安全事件及安全风险。
构建数据可视,满足不同角色对平台的应用需求
自监管平台能够通过流量、各类日志关联资产,清晰的了解网络安全态势情况、安全管理情况、安全事件处置情况、内部人员异常违规事件情况等。通过态势展现可使单位高管层了解到全单位整体的安全情况,使其能在宏观上做出判断,有助于安全方面的决策。同时通过可定制化的能力,满足个性化、专用化的展示效果。
满足持续安全运营的需要
通过对资产运行情况、内部威胁情况、资产漏洞情况进行综合风险评估,并结合完善的告警事件提供详细的信息分析、上下文内容、安全事件原因、安全事例处置建议等方面可以有效协助安全分析处置人员及时发现网络的安全隐患,提高安全分析处置人员对安全事件的响应处置能力,有效降低运维工作量,实现安全运营闭环管理的目的。
先进的技术保障系统的可持续发展
自监管平台采用大数据平台做为基础支撑,通过对各类安全设备、网络设备、终端系统的日志以及网络流量进行统一采集整合、标准化解决了原有的信息分散的问题,同时结合威胁建模、威胁情报等关键技术提升风险发现和管控能力,保持和业界最新网络安全同步的能力。
贴合用户实际需求的定制能力
自监管平台往往会涉及到和一些日常业务工作相关联,例如监测设备配置不当的告警监测、历史安全测评的信息记录和快速查询,相关安全事件的定期督办与提醒等,通过额外增加功能模块来实现支撑业务能力的逐步扩展。大屏、报表根据实际需求也可以实现灵活的定制化。
满足日志审计和日志留存的合规性要求
自监管平台通过统一的日志采集、日志查询、日志存储、日志管理等可以满足《网络安全法》中设备日志存储六个月的要求。用户可以方便的查询使用原始日志和解析日志,对安全事件进行追踪回溯或通过关联分析发现新的信息安全事件。也可以通过视图的方式直观的对日志进行数据统计,来发现事件趋势。
方案介绍
SOLUTION FUNCTIONS
帮助高层,辅助决策
全局安全态势可视化,帮助高层管理者掌握单位全网安全状况,随时了解最新的安全趋势和风险状态,辅助决策安全建设方向和投资。
帮助中层,管理落地
威胁、漏洞、资产集中闭环管理,帮助中层管理者落地安全管理和技术体系,威胁事件预警和追溯,漏洞监控并闭环处置,动态发现资产变化,做到心中有数。
帮助基层,运营支撑
帮助运维人员精准发现攻击,及时事件预警,日志审计回溯,协同应急处置,减轻运维工作量,提高工作效率。
方案优势
SOLUTION ADVANTAGE
实现运营闭环
在基础安全体系建设完善的基础上,通过构建能够应对海量数据量级下的网络自监管平台,结合专业的安全运营组织架构和严谨的运营流程设计,全面推进可闭环的安全运营工作的开展。
持续能力建设
围绕以“防御、检测、响应、预测”为核心的自适应安全架构设计,实现网络自监管态势感知能力的持续建设,保障安全运营能力的持续提升。
满足合规要求
以相关法律法规、标准规范为依据,以需求为导向,在合规基础上考虑整体态势感知和安全运营,符合国家监管机构的要求,有效保障了安全运营工作推进的统一性、一致性、有效性和规范性。
应用多项关键技术
采用大数据实时分析引擎,依托可扩展集群技术,能够实现9万次/秒的实时数据分析能力。在模型的定制方面,可关联日志、漏洞、资产、威胁情报等数据,多种语义表达方式,让建模工作更简单,把复杂的技术转化为符合人思考和使用习惯的极简规则。还可以基于敏感网络特点,进行灵活性、定制化的大屏展示,更好的满足网络安全自我监管的展示需求。
威胁情报能力领先
公司具备强大的威胁情报能力,保证高级威胁检出率及准确率,帮助监管人员对网络威胁事件进行及时响应,提高网络威胁分析及研判工作效率。
标准理解深入
与相关科研单位建立自监管联合实验室,同时公司是该平台解决方案技术标准编制单位,配合进行自监管相关标准的制定。
服务经验丰富
公司拥有经验丰富的安全服务、安全运营团队,具备长期及各类场景的运维实践经验,形成规范的统一运维机制,并将其应用到解决方案中,提供专业、高效的统一运维能力。
兼容适配信创
方案已完成信创兼容适配,可以满足主流信创环境下的应用需求。
相关产品与服务
RELATED PRODUCTS AND SOLUTIONS
态势感知与安全运营平台(NGSOC)
奇安信网神态势感知与安全运营平台(NGSOC)以大数据平台为基础,通过收集多元、异构的海量日志,利用关联分析、机器学习、威胁情报等技术,帮助政企客户持续监测网络安全态势,实现从“被动防御 ”向 “主动防御” 的进阶,为安全管理者提供风险评估和应急响应的决策支撑,为安全运营人员提供威胁发现、调查分析及响应处置的安全运营工具,已经在数千家大型政企单位落地实践。
了解更多
日志收集与分析系统(LAS)
奇安信日志收集与分析系统(LAS)可实时不间断地将不同厂商的安全设备、网络设备、主机、操作系统、数据库系统、用户业务系统的日志、警报等信息汇集到审计中心,实时地对日志和事件信息进行标准化(归一化)、关联分析、行为分析,通过统一的仪表板和报告进行实时动态、可视化的呈现,协助安全管理人员迅速准确地识别安全事故,消除了管理员在多个控制台之间来回切换的烦恼,提高工作效率,降低工作强度。
了解更多
安全托管服务(MSS)
奇安信安全托管服务以威胁发现为基础、以分析处置为核心、以发现隐患为关键、以解决客户问题为目标,7*24小时全天候全方位守护客户网络安全。通过远程收集安全设备的日志和流量数据,利用大数据存储、分析技术,对各类安全数据进行关联分析和深入挖掘,为客户提供资产、威胁、脆弱性等方面的综合分析服务,帮助客户精准识别和监测网络中的安全威胁,并对确认的威胁事件及时通知客户、主动进行响应,协助客户完成威胁事件的处置闭环工作。
了解更多
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服 提交信息 网络安全服务热线:95015