网络安全监测预警与运营管理平台

产品简介

Product introduction

网络安全监测预警与运营管理平台（简称：平台），以态势监测预警和运营管理为目标，聚焦“资产管理、威胁预警、事件处置和溯源分析”，为交通、能源等行业客户所打造的一体化网络安全综合管理平台，全面帮助客户落实网络安全法、等保2.0等政策法规要求，满足日常运营管理、大型网络安全攻防演习、重保活动等多场景需求。

• 
  

  资产管理

  • 通过主动和被动方式发现并管理网络资产。

  • 收集关键信息并动态更新资产清单与画像。

  • 监控资产变化与性能状态。

  • 支持绘制网络拓扑图展示资产位置与交互。

• 
  

  资产风险评估

  • 参考风险评估规范及相关指导文件。

  • 以网内资产为基础，运用多维分析模型，形成资产风险评估矩阵算法，量化资产的安全风险，为安全运维提供决策支撑。

• 
  

  未知威胁检测

  • 综合威胁情报、机器学习、虚拟沙箱等技术。

  • 高效检测恶意行为和未知威胁。

  • 并通过联动分析提供详实依据，提升企业威胁防范水平。

• 
  

  策略管控

  • 支持自动提取和解析网络设备、安全设备的访问控制策略信息。

  • 可视化展示网络安全域基础架构。

  • 支持策略深度分析，并提供策略优化建议。

  • 帮助用户实现安全策略精细化管理和运维难度。

• 
  

  溯源取证分析

  • 针对受攻击资产，通过提取日志和流量中的特征摘要和报文头部数据，分析比对原始IP信息，形成溯源线索。

  • 基于事件类型和时间节点等要素进行追溯，构建资产攻击阶段画像。

• 
  

  联动响应与处置

  • 通过态势数据和情报数据的综合分析，生成安全事件告警。

  • 自动调用防火墙、EDR等安全设备进行联动阻断操作，降低安全事件的风险和影响。

• 落实政策法规要求

  遵循等保2.0标准及铁路行业Q/CR 783系列标准，平台采用一体化监控与管理

  

  实现计算环境、边界和通信网络的三重防护；

  

  构建动态智能的运营模式；

  

  满足国家网络安全政策法规要求。

• 提升决策化分析水平

  作为一个综合性安全平台，通过可视化展示资产、威胁和漏洞等信息

  

  帮助客户进行深度分析风险及安全事件，实现对安全态势的精准洞察；

  

  借助智能预警、策略优化等功能；

  

  赋能客户进行精准且有针对性的安全决策制定。

• 提高实战化防御能力

  平台内置多种攻防演练模型，用于提升安全人员的技术水平和响应能力

  

  能够在大型网络安全活动中动态验证团队协同响应作战能力；

  

  提高预警、应急响应以及安全意识。

• 构建智能的安全运营体系

  平台以安全为目标导向，统筹规划人、工具技术和运营管理

  

  实现资产安全了解、威胁快速发现、规范处置流程；

  

  提升团队运营能力；

  

  推动安全管理的质量和效率。