• 態勢感知研判系統

    研判分析系統主要應用在網絡安全重要活動工作保障中,提供研判分析、指揮、決策的能力。以實戰為目標,滿足不同研判業務場景的構建,實現了匯數據、去噪音、找異常、補數據、做研判、下指令、做總結等業務功能,為客戶及時掌握情況和決策提供幫助和支撐。在重大活動保障和應急事件處置過程中真正做到精確打擊、精準防控,更高效的提供安全保障能力。

    產品動態
    PRODUCT DYNAMIC
    用戶價值
    CUSTOMER VALUES
    主動研判,精準防控
    使用更加主動的研判處置模式,將事件研判升級為攻擊者研判,并執行有針對性的前置處置預案,將攻擊控制在“發生之前”。
    指揮下達,快速處置
    基于海量網絡安全數據進行數據分析,提取高價值信息,通過可視化呈現有效協助用戶做研判。針對研判結果對IP進行溯源和處置,實現快速響應與處置。
    產品功能
    PRODUCT FUNCTIONS
    匯數據
    圍繞研判工作場景,通過資產信息匯聚,將資產納入到重?;驊敝攸c保護對象行列中,通過資產劃分以標簽的形式區分保護對象類型,對保護對象進行分組。實現在重?;驊彪A段中給予不同場景下進行對象組合選擇。
    去噪聲
    在業務創建場景后,對產生的異常大量訪問,數據進行下發核實,對邊緣資產信息的過濾,實現規避對真實問題IP研判的干擾,進一步對異常問題IP進行核實的加白過濾。
    找異常
    圍繞研判工作的具體攻擊場景,找出異常訪問IP,對研判IP信息進行提取核實,形成待分析攻擊源數據。
    補數據
    IP告警信息補充:基于攻擊業務場景下,對于告警IP進行研判信息的補充,包括行為分析、現有結論等。
    IP畫像補充:通過已接入數據再一次對IP攻擊信息進行孵化,從攻擊者視圖入手,挖掘攻擊源主體,獲取攻擊者的身份,最終判斷攻擊者的真實意圖,確保精準打擊。
    做研判
    支持進入可視化研判工作臺。通過時間區間選擇進入到指定的時間窗口在線查詢攻擊IP信息,結合系統規則及專家經驗,對攻擊者進行臉譜研判,判定其身份類型。
    下指令
    實現特定研判場景下達指令,通過指令方式對研判處置后的IP進行指令清單推送,要求各成員單位,進行內部核查,廠商單位及支撐單位進行封禁等相關工作。
    做總結
    實現圍繞每日研判工作的總結,對研判最終結果核實肯定,對問題得出工作總結,摸索事物的發展規律,進一步指導下一階段工作。
    產品優勢
    PRODUCT ADVANTAGE
    靈活的數據接入能力
    產品采用領先的大數據架構設計,支持國內外數十家廠商的上百種常見設備的告警進行自動解析、過濾、富化、內容轉譯和范式化,適配廣泛的數據接入環境。
    更強的關聯分析能力
    采用自研的流式關聯分析引擎,實時關聯多維度數據,包括多數據來源的告警、威脅情報數據、資產管理數據等,對異常告警進行有效降噪。
    高效的研判分析能力
    研判分析系統真正從指揮、決策、處置來滿足不同業務場景下的研判工作,圍繞風險異常IP信息從每天高頻幾十萬次的訪問下降到每天訪問量幾千,真正做到了對問題IP的分析,提供高價值研判處置建議,為客戶及時掌握情況和決策提供幫助和支持。
    多角度指揮決策能力
    提供多種角色視圖,為管理者提供了宏觀的態勢指揮視圖,也為角色提供了IP畫像信息展現能力,方便網絡安全管理者在使用過程中快速發現安全威脅并進行研判處置。
    奇安信 在線客服 奇安信 95015

    您對奇安信的任何疑問可用以下方式告訴我們

    將您對奇安信的任何疑問

    用以下方式告訴我們

    聯系客服 提交信息

    網絡安全服務熱線:95015

    久久99曰韩国产精品久久99,久久久无码精品亚洲日韩京东传媒,久久精品女人天堂AV综合色