金仓数据库管理系统 KingbaseES-

2024-09-18 17:29:22

适用于:Windows/Linux/Unix/其他 商品简介:金仓 数据库 管理系统KingbaseES是面向事务处理类、兼顾简单分析类应用的 数据库产品 。 商品亮点:多CPU环境性能优化大规模并行处理,开放的复制能力数据完整性校验,可更新外部表,支持Json数据类型 商品说明 版本: V8 交付方式: License 适用于: Windows/Linux/Unix/其他 上架日期: 2023-02-16 11:07:10.0 KingbaseES是面向事务处理类、兼顾分析类应用领域的新型 数据库产品 ,致力于解决高并发、高可靠数据存储计算问题,是一款为企事业单位管理信息系统、业务系统量身打造的承载 数据库 ,目前性能已全面升级,是真正具有高成熟度的数据库产品。 性能升级 全面提速 1.多CPU环境并行处理数据 2.读写分离集群,只读性能线性增长 3.数据加载优化技术 4.基于代价模型的查询优化 5.用户并发数达到“万”级 数据不丢失、服务不中断、错误不蔓延 1.秒级RTO,错误隔离机制 2.数据级和实例级冗余备份 3.打造多种灾备 解决方案 ,保障业务连续性 4.可支撑6级灾难恢复能力等级要求* *参考GB/T 20988—2007《信息安全技术信息系统灾难恢复规范》 应用 迁移 简单高效 1.使用向导式 数据迁移 工具、实现无损、快速数据迁移 2.提供兼容Oracle 97%的语法,数据迁移平滑、成本更低 3.支持DB2、SQL Server、Sybase、MySQL、文本文件、Excel文件等数据源中的数据迁移 系统扩展 能力超强 1.提供数据类型、函数的自定义机制,方便用户进一步实现功能上的扩展 2.支持访问多种外部数据类型、异构数据库,整合多种数据资源进行计算 关注用户 体验更佳 1.UI界面全新设计 2.SQL编程智能交互:语法高亮、自动联想补全,智能格式化 3.图形向导式集群部署,部署在鼠标点击间即可完成 4.系统运行状态可视化分析,一张报表,一杯茶的时间即可了解系统整体运行状态 查看详情

MedPro冠骋医疗器械生产管理系统-

2024-09-18 10:06:32

上海微创 微创®起源于1998年成立的上海微创医疗器械(集团)有限公司,总部位于中国上海张江科学城,业务覆盖心血管及结构性心脏病、电生理及心律管理系统、骨骼与软组织修复科技等十二大业务集群。微创是中国第三大医疗器械公司,世界第38大医疗器械公司,在冠脉,骨科,手术机器人等方面居于世界领先地位。 项目背景 根据上海微创医疗器械(集团)有限公司 信息化 建设规划,2021年开始实施冠脉 MES 生产执行系统项目对微创®医疗冠脉生产,工艺,品质过程全程追溯及管理。决定采用冠骋先进的医疗行业套件冠骋MES部署实施微创®医疗冠脉MES项目,结合微创医疗冠脉生产业务需求,打造一套适合微创医疗冠脉的MES生产执行系统。 项目收益 1、打通各系统之间的连通,实现数据共享 实现各系统之间的信息交互,确立唯一性,减少不必要的数据维护; 2、提升车间的管理能力,为管理层提供数据支持 对车间人员进行权限管理,权限具体到按钮级别,人员只允许操作自己所做的产品的页面; 重要的参数,生产人员将不能做出修改; 对不符合要求的参数,录入后,系统将做提示,对超出范围的参数,人员可以重新测量或由专人进行处理; 统计订单所耗费的人力成本,为ERP进行成本计算提供数据; 记录人员技能证书的到期时间,提醒人员及时进行技能培训; 3、完善品质流程管理,实现无纸化 协助企业完善首检,周期检的品质流程,使系统和实际操作无阻碍; 记录产品在生产过程中所产生的不良品,为后续品质部门进行产品质量提升,提供数据支持; 实现产检无纸化生产,所有表单,品质文件,通过MES系统保存,提升工作效率,避免表单丢失,同事也为企业节能环保做贡献; 4、提升设备智能化,完善设备保养,维修流程; 通过接口,实现设备数字自动存入MES系统,减少人为录错的风险,让设备端的 数据集 中起来,方便后期对数据进行分析,为设备参数优化提供基础; 定期提醒设备进行年、季、月、周、日保养任务,防止设备漏保养、超时保养的情况; 维修的设备,记录维修情况,分析设备故障原因,为后期设备部门人员提供数据分析; 5、实现全流程的系统追溯 通过成品或者原材料,可以追溯到已经出库的产品,便于发现问题时进行召回;同时,也可以根据产品所用原材料,追溯到供应商的信息,方便确认影响范围; 6、符合合规性 一键生成eDHR,实现生产全程透明化,重要信息集中化; 符合FDA认证 振德医疗 振德医疗用品股份有限公司成立于1994年,中国A股上市公司(“振德医疗”,股票代码:603301.SH),是中国领先的医疗护理与防护用品供应商。 项目背景 在互联网时代,公司进一步加快企业信息化、智能化及智能工厂的建设,提升供应链效率,实现快速响应客户的需求。振德医疗决定借助冠骋在医疗行业品牌优势和丰富的客户案例以及丰富的医疗行业实施经验以及专业的MES&EAP&BI技术知识,协助振德医疗打造一套适合自身业务需求和未来业务发展需要的 智能制造 运营平台。 项目收益 1、计划执行可控化: 实现按单生产按单结算,线上管理生产订单,能够实时查看计划执行情况 实时查看 工单 投入产出的计划达成率 2、生产过程透明化,提高生产效率,实现精细化管理: 实现人员权限、设备状态、投料校验、工艺监控、设备参数的实时监控,严格校验人机料法环各环节的准确性 在制品透明化呈现,生产进度实时展示 提供PC、PDA的便捷式操作,实现简便、高效的生产执行 实现生产数据电子化管理,保证数据准确性、真实性及传递实时性 实现一物一标签的精细化管理 3、设备联机 自动化 ,实时监控预警,提高设备运行效率: 实现设备管理精细化,运行状态实时监控并预警,提升产品良率 实现一键式数据采集,并与产品信息相融合,替代人工填写,提高追溯准确性, 实现漂锅程序自动化,MES实时下发执行程序,提高生产效率 系统实时进行故障叫修推送,故障超时解决提醒等,同时便捷式展示分析故障Top类、故障解决时间等 4、全流程追溯精准化,提升产品良率 一键eDHR展示生产全流程信息,订单开立到入库,原料投入到产品产出,整个生产过程数据追溯精细化 品质闭环管理,严格卡控不良品的处理方式,实现不良品绝不流入后道生产,降低产品品质异常,提高生产效率 打造车间看板,实时展示工单、设备、产能的最新数据,方便产线第一时间发现问题解决问题,提高生产效率 5、完美打通系统壁垒,实现集团数据一致性 实现从投入到产出的真实数据计算并推送SAP,方便成本核算的准确性与可控性 实现与WMS从来料到产品的库存信息交互,保证物料信息的透明化与精细化 实现品质异常处理与OA的流程对接,进而管控品质闭环,提高产品良率 通过与各大系统之间的数据交互,实现集团化的数据一致性,为集团化的数据分析提供支持与保障 查看详情

MedPro冠骋医疗器械生产管理系统-

2024-09-18 10:06:32

适用于:Windows/Linux/Android/iOS/Unix 商品简介:MedPro应用在医疗器械生产制造过程中,能够对生产制造中的产品实现工艺、流程、文档、设备等 数据管理 ,实现质量追溯和管控,满足医疗器械行业对产品质量控制分析与产品追溯的严格要求。 商品亮点:西门子工业4.0基因,西门子原厂架构师,对标西门子产品,自研产品适配性更强,国内唯一专注于医疗器械智能制造的数字化解决方案,有医疗器械法规专家团,垂直细分领域积累了最佳行业实践,众多智能车间、标杆工厂、未来工厂的典型案例,软件天然合规,全面满足医疗器械合规性要求,模块设计,配置开发;统筹规划,分布实施;快速部署,快速收益;国际品质,高性价比 商品说明 版本: V3.2.0 交付方式: License 适用于: Windows/Linux/Android/iOS/Unix 上架日期: 2023-05-08 09:47:41.0 查看详情

赞奇超高清设计师云工作站-

2024-09-14 15:55:07

售后服务时间:7 * 24小时 售后服务内容:赞奇超高清设计师云工作站产品服务 服务热线:4006-888-245、15151938375、15161161118 服务邮箱:marketing@xsuperzone.com 使用指南: 赞奇云工作站-帮助手册_v1.1 .pdf 下载 查看商品详情 立即下载

赞奇超高清设计师云工作站-

2024-09-14 15:55:07

深圳洛克特视效科技有限公司 是一家以深圳为总部基地,北京设立办事处,吉隆坡有分支机构,服务全球的全流程高端商业化科技型视觉内容创作公司。公司主营业务以CG动画、电影特效制作为核心,横向发展到CG广告、游戏宣传片、数字文旅、数字展览、新媒体内容的创作,目前正打造深港国际影视后期制作基地,布局数字创意产业的板块。50亿票房动画电影《哪吒之魔童降世》主力特效创作团队,主创成员自2004年进入电影制作领域,是中国最早一批视效制作人以好莱坞制作流程创办,设立高端研发部门,致力于视效内容创作及CG结合实拍整体 解决方案 。 用户痛点: 1、项目渲染集中,本地算力资源不足,且本地机器无法满足项目解算需求。 2、影视项目资源容量大,单个项目占用十几个 T 存储,多个项目并存时,本地存储容量不足;且影视资产备份周期长,可能一年或者几年,导致本地存储容量无法释放。 3、项目分包,资源无法共享;当前分公司存储方式不统一,缺乏有效的素材集中管理机制;若每个分公司独立存储,制作同一个项目时,多处备份,容易造成资源浪费;若使用一套存储,分公司之间拉专线,则成本过高。 4、本地存储缺乏备份机制,机器故障会导致存储数据丢失,影响项目交付。 解决方案: 1、全流程上云:本地制作文件,提交渲云影视客户端进行云渲染,将结果文件回传到呆猫 云桌面 进行后期合成。 2、支持多台机器同时运行,同步打开文件并发加载图片进行合成;最后将合成的结果文件下载到本地,节省大量的时间。 查看详情

赞奇超高清设计师云工作站-

2024-09-14 15:55:07

适用于:Windows 商品简介:赞奇自主开发,完全基于公有云的云工作站产品软件:通过赞奇云工作站服务器快速申请公有云的 高性能计算 节点,部署各种应用软件和插件,利用它独有的远程优化技术实现高速、流畅的云工作站体验。 商品亮点:节省IT成本:集中化的 云服务器 运算模式,大幅提高资源 利用率,无需重复投资硬件,节约IT成本,提高工作效率:一键轻松上云,提高工作方式灵活性 提高效率,保障 数据安全 :集中化的数据存储模式,统一的存储备份, 全方位保障数据安全,3D加速体验:呆猫云支持3D应用软件插件运行, 随时调用百余款软件插件,高效作业 商品说明 版本: V1.0 交付方式: SaaS 适用于: Windows 上架日期: 2024-08-21 09:33:35.0 赞奇超高清设计师云工作站由江苏赞奇科技股份有限公司自主开发,完全基于公有云的 云桌面 SaaS 产品软件。 赞奇超高清设计师云工作站提供便捷、安全的云上虚拟桌面服务,连接了终端和云端,利用公有云快速部署,个性化定制的特点,让用户体验到高端的硬件、流畅的体验。 赞奇超高清云工作站致力解决企业及个人用户普遍的电脑配置不足问题,让办公更便捷更安全。 常规版:119元包日套餐包,享受1天的云桌面服务 1. 购买后立即生效,共使用1天,开机后24小时后失效; 2. 套餐到期后转按需,系统默认开启套餐自动续费。 3. 套餐价格为机型套餐价格 ,流量和存储另外收费。 除常规版外,另推出灵活小时包,下单后,自动到账赞奇云工作站对应产品币,用户进入赞奇云工作站客户端申请按需资源即可使用。 体验包: 1. 购买后到账40产品币,按需使用10小时; 2. GPU型号:A4000-16C64G-500G 3. 云盘存储和下行流量另外收费。 畅玩包: 1. 购买后到账120产品币,按需使用30小时; 2. GPU型号:A4000-16C64G-500G 3. 云盘存储和下行流量另外收费。 尊享包: 1. 购买后到账280产品币,按需使用70小时; 2. GPU型号:A4000-16C64G-500G 3. 云盘存储和下行流量另外收费。 体验包仅针对华为云新用户,每人限购1次。订购立即生效。开机即消耗时长,为保障使用体验,若无需使用,请手动关机释放。 《黑神话:悟空》客户问题与解答 1、海外用户是否可以使用? 海外用户使用起来延时会比较高,降低游戏体检感,因此不建议使用。 2、在云工作站上玩《黑神话:悟空》对网络带宽有什么要求? 使用过程中网络下行带宽需保持在30M以上,以保证图像稳定传输。 3、按天套餐使用时长结束后,还可以继续玩吗? 套餐到期后,会自动转成按需扣费,每小时4元。 4、在云工作站上《黑神话:悟空》,购买按需后中途可以退出吗?退出后会继续收费吗? 购买按需的玩家中途可以随意退出游戏,在云工作站上按使用时长计费,玩家关机则停止计费。 5、在云工作站上《黑神话:悟空》最大传输速率是多少? 复杂场景会到100mps,大部分不超过50mbps。 6、支持手柄吗? 支持ps4 、xbox one、北通,要用有线。 7、一直显示排队中怎么办? 首次开启桌面需要等待5—10分钟,为了更好的游戏体验,玩家们在申请桌面选择区域时,可以就近选择。 8、在云工作站上《黑神话:悟空》,需要提前下载游戏吗? 玩家们不需要下载游戏,仅需提前购买游戏,云工作站内已经预下载,连接成功后登录游戏长好即可畅玩。 查看详情

安全竞赛服务-

2024-09-14 14:31:02

适用于:Windows/Linux/其他 商品简介:安全竞赛服务,是一个为安全知识竞赛、技能竞赛等提供支持、服务。它不仅为竞赛组织者提供便捷的竞赛组织、管理和统计分析工具,还为参赛选手提供公平的竞赛环境和丰富的竞赛内容。竞赛通过数字化手段,使得竞赛活动更加高效、透明。 商品亮点:竞赛组织,管理和统计分析,竞赛通过数字化手段,使得竞赛活动更加高效、透明 商品说明 版本: V1.0 交付方式: 人工服务 适用于: Windows/Linux/其他 上架日期: 2024-09-14 06:29:35.0 安全竞赛服务 网络安全知识理论竞赛 根据行业需求、技术水平针对性定制培训、定制赛题、比赛平台、现场运维等,为客户提供 一体化 竞赛方案、对标国际高水平安全赛事,打造高水平竞赛。 CTF解题赛 根据行业需求、技术水平针对性定制培训、定制赛题、比赛平台、现场运维等,为客户提供一体化竞赛方案、对标国际高水平安全赛事,打造高水平竞赛。 AWD攻防赛 根据行业需求、技术水平针对性定制培训、定制赛题、比赛平台、现场运维等,为客户提供一体化竞赛方案、对标国际高水平安全赛事,打造高水平竞赛。 综合渗透赛 根据行业需求、技术水平针对性定制培训、定制赛题、比赛平台、现场运维等,为客户提供一体化竞赛方案、对标国际高水平安全赛事,打造高水平竞赛。 应急响应赛 根据行业需求、技术水平针对性定制培训、定制赛题、比赛平台、现场运维等,为客户提供一体化竞赛方案、对标国际高水平安全赛事,打造高水平竞赛。 车联网安全赛 根据行业需求、技术水平针对性定制培训、定制赛题、比赛平台、现场运维等,为客户提供一体化竞赛方案、对标国际高水平安全赛事,打造高水平竞赛。 数据安全 赛 根据行业需求、技术水平针对性定制培训、定制赛题、比赛平台、现场运维等,为客户提供一体化竞赛方案、对标国际高水平安全赛事,打造高水平竞赛。 网络攻防竞赛平台是一个为网络安全知识竞赛、技能竞赛等提供支持、服务的竞赛平台。它不仅为竞赛组织者提供便捷的竞赛组织、管理和统计分析工具,还为参赛选手提供公平的竞赛环境和丰富的竞赛内容。竞赛平台通过 数字化 手段,使得竞赛活动更加高效、透明和具有吸引力。 网络安全实训 培训课程 为学员提供海量培训课程,涵盖网络安全法规、Web安全、逆向分析等多个方向的课程体系,为用户提供全面的网络安全知识培训。 练习训练 提供理论基础和实操演练两部分训练。理论基础题覆盖移动安全、 主机安全 、网络安全、应用安全、 数据库安全 云安全 、密码学、法律法规、安全防护、安全运维等多方向网络安全理论知识,以单选题、多选题、判断题等方式呈现。实操演练提供在线、离线两种方式,满足不同场景需求。涵盖web安全、逆向工程、二进制漏洞挖掘与利用、密码学、杂项、真实漏洞等各个安全方向的题型,题量丰富,攻防兼备,为用户提供全方位的训练。 技能考核 通过考核可以检验学习成果,并配套评卷机制、成绩管理,全面掌握学员学习情况。 实训平台是集课程培训、练习训练、技能考核等功能于一体的网络安全实战培训系统。能够提供丰富的体系化训练内容,涵盖多方面的理论基础教学和实操演练,用于支撑网络空间攻防实战能力教学与培训,为用户提供全面的网络安全知识培训,提升网络空间攻防基础知识,培养网络空间攻防实战能力。并支持定制化的课程设置、考试模拟,满足不同人才培养需求。 攻防演练 实战化攻防演练 在攻防演练前,平台能够对内部资产进行盘点和风险分析,评估外部暴露面和抗攻击能力,帮助用户识别潜在的安全风险。 在演练过程中,平台提供多维检测和关联分析功能,实时监控攻防流量,自动响应阻断攻击,并深入业务应用监测,精准定位业务安全问题。 演练结束后,平台能自动生成安全态势报告,帮助用户进行策略优化和知识沉淀,提升整体安全防御能力。 安全防护与监测 提供高级持续性威胁预警、文件威胁分析和网络流量审计等功能,帮助用户实时监测攻击、自动响应阻断,并深度分析溯源。集合网站 域名 安全防护、Web攻击防护、DDoS攻击防护等多种安全功能于一体,为网站提供一站式的安全防护。利用欺骗防御理念构建蜜罐环境,引诱攻击者偏离真实目标,在伪装环境中监视入侵行为,自动溯源攻击者身份,甚至进行深入反制。 运维保障与技术支持 依托丰富的攻防演练组织经验,平台提供成熟的演习计划和应急方案,确保用户能够安全无忧地进行运维。平台拥有大量经验丰富的网络安全攻防专家,不仅能够参与靶场技术研发工作,还可作为实战攻击队或专家裁判参与演习。提供包括风险面识别与收敛、系统安全评估与加固、安全策略优化、靶标加固、模拟攻防演练、应急演练等在内的全方位服务。 攻防可视化与追溯通过指挥调度、攻防态势等可视化功能,直观展示攻守双方的实时战况、攻防成果以及现场情况。所有终端数据、流量数据、现场视频数据等均被留存,确保演练过程的可追溯性,为后续的安全分析和改进提供依据。 网络安全攻防演练平台是一款承载网络攻防演习活动的支撑平台。它以真实生产环境为战场,以攻防对抗的形式进行实战演习,对系统安全防护能力、安全运维能力以及安全事件的监测和响应能力进行全面的检验。平台对攻击团队的攻击过程实现全面监控,从攻击终端、网络通道、数据分析等多个环节充分保障演习的安全性、可靠性、时效性和灵活性。最后通过平台对演练过程和结果进行数据分析和可视化展示,直观地反映出攻守双方的实时战况、攻防成果以及攻守双方现场情况,有利于直面网络安全问题,摸底网络安全现状,进一步加强网络安全应急管理,提升网络安全事件应急处置协作能力,积极应对突发网络安全事件的实战经验。 钓鱼演练 钓鱼演练服务 通过模拟黑客邮件钓鱼的攻击方式,对企业人员开展实战化钓鱼演练。明确需求、演练对象、演练时间等,开展实战化演练,并统计汇总演练结果。采用高仿真实时渲染技术,实现对静态网页的1:1仿真克隆,支持交互操作确认页面关键信息输入位置,达到目标站点隐私信息获取目的。 网络钓鱼防范培训 根据演练效果对客户相关人员开展网络钓鱼防范培训。针对易中招邮件特点和邮件攻击中的脆弱点,进行有针对性的培训。 超仿真邮件钓鱼 以超仿真邮件攻击为核心理念,从攻击者视角出发,模拟整个邮件攻击过程。支持钓鱼网站容器化部署,与平台部署分离,支持在多个机房部署钓鱼网站。 数据采集与脱敏处理 钓鱼网站采集到的账号、密码等敏感信息,存储在Docker内,用户可进行脱敏处理,避免敏感信息的泄露。 可视化展示与数据分析 收集企业成员在钓鱼演练中的操作行为数据,可视化展示企业中高风险部门,帮助企业发现脆弱点。输出演练总结报告,提供详细的数据分析和改进建议。 钓鱼演练平台是一种专门设计用于模拟和训练防御网络钓鱼攻击的产品。该平台旨在帮助组织和企业提高员工对钓鱼攻击的识别能力,以减少安全漏洞和数据泄露的风险。其通过模拟黑客邮件钓鱼的攻击手段,以“黑衣人”身份通过平台向企业指定用户邮箱发送钓鱼邮件,并对被钓鱼成功的安全意识薄弱职工进行风险预警提示。配合企业总部或安全部门完成对人员安全意识的垂直检查工作。 查看详情

黑湖小工单-

2024-09-13 17:15:47

宁波市海伯精工 海伯精工主要从事体育休闲用品的制造,是国际知名的猎具生产商。 海伯通过“轻量化 工单 管理系统”实现了生产进度透明化,计件工资日结和产量统计 自动化 ,在节约大量数据统计时间的同时,提高了工厂各部门以及集团间的协同效率。 浙江金环轴承有限公司 浙江金环轴承有限公司是一家为汽车轴承的高精度的成品厂家提供轴承锻件和轴承车削件的专业制造企业,其生产生产具有产品数量多、订单周期长、含外协工序的特点。 金环通过“轻量化工单管理系统”实现了生产过程、不良品和外协加工的 数字化 管理,解决了生产进度不透明、良率优化没有数据支撑、外协加工难管控等问题 宁波国华光电科技有限公司 宁波国华光电科技有限公司是一家专门生产定制化COB光源、高压线性模组、LED驱动、小家电电路设计方案的公司。其运营具有客户杂且多,产研异地,工人计时计件工资并行等特点。 国华通过“轻量化工单管理系统”实现了订单信息数字化管理,生产研发异地协同、工人绩效日结,大大减少了客户订单爽约带来的损失,提高了产研沟通效率,提升了工资核算的效率和准确性。 查看详情

黑湖小工单-

2024-09-13 17:15:46

适用于:Windows/Linux/Android/iOS 商品简介:黑湖 小工单 是一款轻量的数字化工厂 小程序 ,支持手机&网页端使用,敏捷管理生产、库存、设备等核心制造流程,帮助工厂解决交付期拖延、物料库存积压、计时计件工资核算繁琐等问题 商品亮点:3小时线上急速部署,只需半天,工厂数字化立竿见影,小投入 低风险,普工一个月的工资,免费升级及维护,上手仅需10分钟,工人像用抖音一样简单,持续免费升级,每月系统稳定更新,天天都用最新版,产品设计灵活,低代码模式,适配工厂个性化生产流程 商品说明 版本: V1.0 交付方式: SaaS 适用于: Windows/Linux/Android/iOS 上架日期: 2022-12-28 03:55:31.0 黑湖 小工单 是一款轻量的 数字化 工厂 小程序 ,支持手机&网页端使用,敏捷管理生产、库存、设备等核心制造流程,帮助工厂解决交付期拖延、物料库存积压、计时计件工资核算繁琐等问题 查看详情

安恒AiLPHA大数据智能安全分析平台-

2024-09-13 15:31:54

适用于:Linux 商品简介:安恒AiLPHA 大数据 智能安全平台采用业界领先的大数据分析技术架构,为企业用户提供全局安全态势感知能力、为业务不间断稳定运行提供安全保障,为用户提供信息系统安全决策支撑。 商品亮点:全面的数据采集与分析,网络空间监管可视,结合移动端打造通报预警业务闭环,专业的分析研判界面 技术人员分析神器 商品说明 版本: V3.0 交付方式: License 适用于: Linux 上架日期: 2022-04-12 03:09:39.0 AiLPHA 大数据 智能安全平台采用业界领先的大数据分析技术架构,结合专业的安全经验,依托雄厚的研发实力,兼顾未来业务的发展,以“数据驱动安全分析,构建智能自适应安全运营中心”为产品理念,为企业用户提供全局安全 态势感知 能力、为业务不间断稳定运行提供安全保障,为用户提供信息系统安全决策支撑。产品广泛适用于政府、金融、运营商、公安、电力能源、电子商务、税务、工商、社保、交通、卫生、教育、及各企事业单位等。 AiLPHA大数据智能安全平台通过对用户网内海量泛安全数据的采集、治理、分析和研判响应,构建“安全大数据中心”和“智能安全运营中心”,具备多维数据采集处理、海量数据高速检索、多维高效威胁发现、智能态势感知研判和SOAR 自动化 响应编排等优势功能。 各规格包含的功能及内容: 【基础版】包含1套安恒态势感知平台+1套基础分析计算节点,实时流数据为用户提供安全分析能力和风险告警及多维度可视化展示; 【标准版】包含1套安恒态势感知平台+2套基础分析计算节点,实时流数据为用户提供安全分析能力和风险告警及多维度可视化展示,同时增加一个计算分析节点; 【高级版】包含1套安恒态势感知平台+3套基础分析计算节点,实时流数据为用户提供安全分析能力和风险告警及多维度可视化展示,同时增加2个计算分析节点; 【旗舰版】包含1套安恒态势感知平台+4套基础分析计算节点,实时流数据为用户提供安全分析能力和风险告警及多维度可视化展示,同时增加3个计算分析节点; 【专业版A】包含1套安恒态势感知平台+5套基础分析计算节点,实时流数据为用户提供安全分析能力和风险告警及多维度可视化展示,同时增加5个计算分析节点; 【专业版B】包含1套安恒态势感知平台+6套基础分析计算节点,实时流数据为用户提供安全分析能力和风险告警及多维度可视化展示,同时增加4个计算分析节点; 一、安全大数据中心 1. 多维度数据采集处理:数据采集模块以协议/接口采集为主,Agent收集为辅。针对不能通过协议采集或接口转发数据的必要采集对象,采用安装Agent的方式进行数据采集。 系统支持的数据采集方式如下: 协议/接口采集:支持采集节点通过Syslog、Kafka、Ftp/Sftp、webservice、SNMP、file、JDBC/ODBC等协议或接口采集数据; Agent采集:Agent支持Windows、Linux、Unix等系统的数据收集。 系统支持采集的数据源类型如下: 网络系统全量数据:网络流量、日志数据、资产信息、组织架构、安全域、人员、账号等; 威胁情报:恶意IP、恶意 域名 、邮箱和文件HASH值等; 采集所得原始数据很大一部分是非结构化数据,需要将这部分非结构化的原始日志处理转换为结构化数据。系统提供了一个链式可插拔的数据ETL模块,以插件的形式实现各种原始日志的格式化流程。 2. 海量数据高速检索:是经过预处理之后的安全数据以结构化的形式分布式存储在系统 数据库 中,对外提供数据查询与统计服务,从而实现海量数据检索与挖掘。 AiLPHA大数据智能安全平台支持安全日志/安全事件/安全告警的分类检索。提供数据搜索输入框,可输入关键字包括不限于设备IP、日志发生时间、原始信息等进行检索;支持输入时间段、表达式等条件;支持快速选项卡检索;可指定多个查询条件进行组合查询;搜索结果以列表方式实现清晰展示,可在前端页面直接导出检索结果。 二、智能安全运营中心 1.多维高效的威胁发现能力 a.安全实时分析 在大多数安全检测场景中,对数据的实时性要求很高,数据的价值随着时间的流逝而降低。实时数据分析系统能够对正在发生的事件进行实时分析,及时发现最可疑的安全威胁。 系统具有以下实时分析能力: 高效低延迟数据处理:基于内存的算法和模型,提高大规模数据的处理速度。数据处理量级可达10万EPS,最低数据分析延迟小于1秒钟。 预置海量 威胁检测 模型:内置了1300多种安全分析模型,包括180多种扫描探查检测类模型、740多种渗透攻击检测类模型、20多种获取权限检测类模型、210多种命令控制检测类模型和30多种资产破坏类检测模型,覆盖Intrusion Kill Chain的各个维度。 灵活自定义安全分析场景:支持根据用户网络实际环境动态调整平台安全分析能力,可自定义规则模型、统计模型、情报模型、关联模型和AI模型等五类安全分析场景。 高鲁棒性:平台支持分析引擎状态的监控,可以自动检测并拉起分析引擎,保证平台不间断的实时分析。 b. 用户实体行为分析(UEBA)系统 UEBA基于海量的数据,对用户进行分析,建模和学习,从而构建出用户在不同场景中的正常状态并形成基线。实时监测用户当前行为,通过已经构建的规则模型、统计模型、机器学习模型和无监督的聚类分析。及时发现用户、系统和设备存在的可疑行为,解决海量日志里快速定位安全事件的难题。 该系统亮点如下: 快速发现异常用户行为:采用专用的用户行为分析算法,能够快速发现异常用户行为,包括历史未出现过的异常行为。 精准的用户异常行为监测:利用网络分析的方法,把看似不相关的用户和行为关联起来,从而提高异常行为监测的准确度和灵敏度,并通过多维态势可视化系统能够实时展现总体用户行为威胁状况。 定制化用户画像能力:由于用户行为随实际网络环境的不同存在较大差异性,平台支持根据用户实际业务场景定制行为分析画像,确保UEBA分析结果真实可靠。 c.深度感知智能引擎 AiLPHA深度感知智能引擎(Deep Sense Intelligent Engine, DSIE)能够对多维度的信息和多源数据进行整合、关联、智能分析和预测,基于攻击意图、攻击策略、攻击方法、攻击次数、攻击时间、处置状态等影响因子构建资产评级模型,基于海量安全告警分析在大量内网资产中识别失陷资产,把最关键的信息和最重要的威胁展现给用户。 d.潜伏威胁检测 AiLPHA大数据智能安全平台利用认知攻击循环模型(侦查渗透、驻留控制、执行渗透或横向移动)和ATT&CK安全模型,通过对安全大数据中心(SDC)提供的数据总线服务对网络数据包、文件元数据、终端日志、威胁情报、沙箱报告、漏洞知识库等进行智能分析,重建攻击全路径,洞悉发动攻击的人员、目标、时间、地点和手段,发现高级潜伏威胁。 e. 数据安全 监管 AiLPHA大数据智能安全平台通过自主研发的四大引擎对用户网内进行细粒度的数据资产测绘,建立从数据采集、数据传输、数据存储、数据处理、数据交换到数据销毁的全生命周期的使用、处理、访问档案保证数据流转脉络清晰、流向合规;智能识别用户可信度,动态降低用户权限,防范越权数据操作行为,做到对数据安全的防患于未然。 2.智能态势感知研判能力 a.多维态势感知 AiLPHA大数据智能安全平台采取实用美观的可视化系统从多个维度全面展现安全态势,为用户研判安全事件、下达决策指令及保障网络安全提供直观有效的支撑。 该系统亮点如下: 实用美观的可视化大屏:自主研发的态势感知可视化大屏,通过地图、热力图、柱形图、折线图、饼图、仪表盘等方式能够有效的展示出复杂数据中蕴含的最有价值的信息。 多视角态势感知:支持监测外部对内部攻击、内部跨安全域横向攻击、内部外连攻击等3种威胁方向,从攻击事件、资产安全、追踪溯源、运行监测、重保方案等12个维度进行可视化展示安全态势的可视化呈现。 灵活自定义仪表盘:支持针对数据中任意字段的计数、平均值、求和、最大值、最小值、唯一值等5种算子的统计结果配置可视化图表,通过拖拽图表配置组装成仪表盘,仪表盘支持7种布局类型,能够支持时间范围自定义选择。 AiView可视化自定义:支持通过自定义的方式对大屏进行编辑,可以通过调用平台的分析指标,或通过Rest API,SQL等方式直接调用第三方数据源作为大屏展示的数据源。可视化组件超过80种,包括饼图、柱状图、折线图、散点图、雷达图、漏斗图、桑基图、漏斗图、地图等,满足用户自定义态势感知大屏的需求。 b.威胁情报碰撞 AiLPHA大数据安全平台依托于安恒风暴中心,集成海量的威胁情报数据。情报来源包括但不限于玄武盾云防护数据、Sumap全球资产雷达扫描数据、分布式蜜罐系统数据以及国内外200余家威胁情报交换数据。采用云沙箱、机器学习识别与专家分析等方式,提炼形成面向政企用户网络安全的高质量威胁情报中心。为用户提供如下核心情报功能: 情报收集(内部+外部各类情报源) 多源情报关联分析 情报检索验证与攻击溯源 情报更新维护 关联下游产品 c.Sherlock攻击追踪溯源 平台能实现基于资产安全告警和攻击者的追踪溯源功能,结合先进的大数据关联技术能够实现对安全告警事件和攻击者的追踪与取证,并提供溯源报表的一键智能下载。 告警溯源:能够对告警事件实现闭环式溯源,并提供对告警事件原始日志的查询服务。 攻击者追踪溯源:提供攻击者追踪溯源大屏,基于大数据关联分析技术,聚合展现疑似黑客组织IP组、攻击引发告警类型以及类似攻击行为手段,可基于时间轴动态查看攻击行为取证列表,实现对攻击者的精准追踪溯源。 资产威胁溯源:提供资产威胁溯源可视化分析大屏,为安全运维人员聚合呈现资产被攻击行为、影响资产范围、告警取证信息等,支持针对网内任意资产查询并呈现被访问趋势、被攻击趋势、被攻击手段、资产健康状态,资产评分等信息。 d.安全事件调查取证 AiLPHA大数据智能安全平台可以通过搜索、聚合、关联等调查取证手段,提供攻击事件数据包、攻击者设备指纹等举证信息。平台支持基于源、目的、事件名、攻击意图等多种聚合调查方式,从不同维度聚合统计安全事件。可以关联资产信息、威胁情报、弱点详情、安全事件、处置方式等多维数据进行调查取证。 查看详情

安恒明御数据库审计与风险控制系统许可-

2024-09-13 15:31:52

适用于:其他 商品简介:数据库审计与风险控制系统是专业级的数据库协议解析设备,以可视化的方式将所有的访问都呈现在管理者的面前,数据库不再处于不可知、不可控的情况,数据威胁将被迅速发现和响应。 商品亮点:事前安全风险评估,实时行为监控,灵活的审计规则,高效的行为检索,细粒度协议解析与双向审计以及丰富的数据库协议支持,web业务审计 商品说明 版本: V4.0 交付方式: License 适用于: 其他 上架日期: 2021-08-30 03:15:02.0 一、产品简介 安恒 云数据库 审计(又称:明御 数据库 审计与风险控制系统)主要基于多年 数据库安全 理论研究与实践的基础上,结合各类法令法规(如等级保护、分级保护、企业内控、SOX、PCI等)对数据库安全的要求,自主研发的业界首创的细粒度审计、双向审计、全方位风险控制的数据库安全审计产品。 二、产品支持情况 目前支持主流的Oracle、SQL Server、Sybase、MySQL、DB2、INFORMIX、OSCAR、达梦DM、Cache、Teradata、人大金仓Kingbase、PostgreSQL、GBase、MariaDB、HANA、MongoDB等数据库。 三、产品特点 1、全面记录数据库访问行为,识别越权操作等违规行为,并完成追踪溯源。 2、跟踪敏感数据访问行为轨迹,建立访问行为模型,及时发现敏感数据泄露。 3、检查数据库配置弱点、发现SQL注入等漏洞、提供解决建议。 4、为数据库安全管理与性能优化提供决策依据。 5、提供符合法律法规的报告,满足等级保护、企业内控等审计要求。 查看详情

安恒网站卫士网页防篡改系统-

2024-09-13 15:31:44

适用于:Linux 商品简介:网站卫士网页防篡改系统采用专利级Web入侵检测技术对网站进行多层次的安全检测分析,有效保护网站静态/动态网页及后台数据库信息。 商品亮点:采用内核文件驱动+Web核心内嵌双重防护机制,基于特征码、模糊Hash、脚本虚拟机动态检测Webshell,支持基于目录、进程、IP、用户等进行设置篡改规则 商品说明 版本: WebProtector V2.0 交付方式: 镜像 适用于: Linux 上架日期: 2020-07-06 11:40:20.0 产品功能 网页防篡改:事前将网页文件保护起来,除了指定的可信IP、进程、用户之外,禁止其它任何来源修改受保护的网页文件,在非法进程尝试篡改网页文件之前阻止,防患于未然。 网页恢复:事后自动恢复,满足网站一旦被篡改后,具备实时恢复机制的要求,支持网站集群发布,增量发布。 网站漏洞防护:针对网站常见的 SQL 注入、XSS 跨站、Web 容器及应用漏洞进行实时防护,可自定义新规则,自动屏蔽扫描器防止非法请求等。 CC攻击防护:以自研Web 容器安全 插件采集的数据为依据,智能检测并防御CC攻击行为,从内核网络驱动中直接丢弃攻击者的数据包,以保证网站的正常服务能力。 网站后门查杀:特征码、模糊HASH、脚本虚拟机动态检测等多重检测技术结合,采用先进的多模匹配算法,检出率高,误报少,扫描速度快,二次扫描可大幅度提升扫描速度。 资产指纹:监测并展示服务器网络信息、环境信息、监听端口、运行进程、账号信息与软件信息,可一键重启服务器或一键停止运行进程。 性能监控:实时监控服务器网络流量、CPU、内存及磁盘使用情况,可自定义阈值告警。 产品特点 技术先进,防篡改能力可靠:采用最新的文件驱动防篡改技术,业界独有的三维属性细粒度配置篡改防护策略——IP、进程、用户。通过三种属性的组合可以更细粒度的配置白名单策略。不占用带宽,不受断线影响。 保护全面,可保护多种文件类型:即时内容恢复与实时动态攻击防护相结合,全面保护各类网页和网站 数据安全 ,并具备Web服务器可用性监测。 传输安全,实时守护网站发布过程:支持多Web服务器并行发布、断点续传、加密传输、同步端自带HA功能 配置灵活,操作简便:访问策略可以灵活配置、功能模块可以灵活组合、文件类型可按需添加、支持IPV6。全中文操作界面、导航式安装提示,大大缩短部署时间。 查看详情

安恒天池-

2024-09-13 15:31:42

一、售前服务: 售前服务时间:5* 8小时 售前服务内容:安恒天池售前咨询 服务热线:4006059110转1 服务邮箱:anhengcloud@dbappsecurity.com.cn 二、售后服务: 售后服务时间:7 * 12小时 售后服务内容:安恒天池维护 服务热线:4006059110转3 服务邮箱:400@dbappsecurity.com.cn 使用指南: 安恒天池使用指南 下载 查看商品详情 立即下载

安恒天池-

2024-09-13 15:31:40

适用于:Linux/Windows 商品简介:安恒天池是一款采用虚拟化技术,集成检测类、防护类、审计类十余种安全能力,面向 私有云 、多云用户提供一站式云安全综合解决方案的安全资源池类产品。 商品亮点:1. 通用授权许可:安恒天池内所有安全能力支持采用通用许可进行开通,2. 云内部署:除了传统的独立安全资源池旁路部署之外,同时也支持复用云平台资源进行云内部署。,3. 品牌实力:自2016年起安恒天池累计已为超过600朵私有云,数万名客户提供云安全服务。 商品说明 版本: V3.0 交付方式: License 适用于: Linux/Windows 上架日期: 2023-07-17 07:10:46.0 基于在 云计算 领域多年的深入研究和行业特性分析,以及对网络安全领域的技术经验积累,安恒信息推出面向 私有云 场景的安全资源池类产品——安恒天池。安恒云集成等保安全类、 数据安全 类、密码安全类、攻防安全类等安全能力,为用户提供一站式 云安全 综合 解决方案 。通过产品自身先进的技术架构、完善的安全能力、丰富的管理功能、灵活的部署方式,帮助用户轻松实现云上等保合规,并构建智能化的云安全防护体系。 安恒天池采用层次化、模块化的设计理念,汇集多种安全能力后将其抽象为安全资源,向用户提供服务。架构介绍如下。 资源层:包括网络资源、计算资源、存储资源等基础算力,为上层能力和应用提供支撑。安恒云模式灵活,基础资源即可以来自通用的X86服务器,也可以使用云平台提供的 虚拟化 资源。当采用X86服务器提供的硬件资源时,安恒云会采用虚拟化技术将资源池化后再输出给上层使用。 能力层:提供多品类安全产品,供上层管理平台进行调度使用。安恒天池目前已集成等级保护、数据安全、密码安全、攻防安全4大类安全能力,可满足大多数场景下用户的安全方案需求。同时,安恒天池的安全产品从架构上包含共享型和专享型两种,共享型安全产品在产品内完成用户的数据隔离,一套产品可供多个用户共用使用,具备高性能、易维护、省资源的优势;专享型安全产品为用户独占,数据隐私性更好,在流量类、审计类产品上更为适用。 支撑层:作为安全能力和管理平台的过渡衔接,支撑层的主要功能包括:(1)将底层安全能力进行封装、形成产品形态对用户提供服务;(2)收集安全能力产生的安全日志和告警信息,利用 大数据 分析算法进行解析后由管理平台进行展示;(3)通过API接口对接实时监控底层虚拟机的运行状态,及时发现异常情况,避免对业务造成影响。 管理层:根据用户身份的不同,安恒天池包括租户自服务门户和运营管理门户两大管理平台。租户自服务门户主要面向云租户提供服务,云租户可通过管理平台完成对安全产品的订购和使用,并能够查看自身业务的安全态势;运营管理门户则面向平台管理员,提供更侧重于运营方面的功能,如租户管理、订单管理、许可管理、升级管理等,帮助管理员掌握各租户的安全建设情况,掌握全局云安全态势。 2. 产品功能 安恒天池遵循网络安全等级保护中“一个中心,三重防护”的设计理念,技术与管理并重,赋能用户打造以计算环境安全为基础,以区域边界安全、通信网络安全为保障,以安全管理中心为核心的云安全防护体系。以下将按照云安全管理体系和云安全技术体系两个维度,阐述安恒云的核心功能。 2.1 云安全管理体系 安恒天池按照租户和管理员两大视角,向用户提供丰富的安全管理功能,具体可分为基础运维类管理功能和安全运营类管理功能。 2.1.1 基础运维管理 2.1.1.1 一键部署平台 一键部署平台是一个基于centos7.8安装的软件平台。通过一键部署平台,用户可以实现安恒天池数据中台、底座、云通、云安全组件等的平台组件部署以及升级。在资源消耗上,一个一键部署平台仅占用8C cpu、16G内存以及600G存储的资源占用。工程师可以在项目实施开局时,在超融合平台上搭建此业务平台。在通过一键部署平台完成安恒天池业务部署后,管理员可以将一键部署平台虚拟机关机,未来有需要时再开机使用。 2.1.1.2 产品管理 为方便云租户快捷、高效地管理和使用 云安全产品 ,安恒天池为云租户提供一站式安全产品统一管理功能,覆盖产品开通、使用、扩容、删除的全生命周期流程,提升云安全管理效率。 开通产品:安恒天池为云租户提供覆盖云监测、云防护、 云审计 等十余种安全能力,用户可通过自服务门户进行自助式开通,按需选择产品规格和开通时长后,产品将在后台自动部署激活。此外,管理员也可在后台运营管理界面为云租户分配安全产品,无需云租户干预。 使用产品:安恒天池实现了管理平台和各安全产品的账号认证体系统一,对于共享型安全产品,可直接在管理平台界面进行产品策略配置;对于专享型产品,可通过单点登录方式跳转至产品控制台界面,无需二次身份验证,大大提升了用户的产品使用效率。 产品扩容:当云租户业务规模扩大导致安全产品性能不足时,用户可直接在通过管理平台对已订购的安全产品进行规格扩容,依靠虚拟化技术实现底层资源的 弹性伸缩 ,在不影响用户业务的前提下实现产品规格的平滑升级。 删除产品:当云租户因业务变化不再需要某类安全产品时,可直接在界面进行产品删除,安恒天池将在底层自动回收产品占用的虚拟化资源和授权许可,收回后可继续供其它用户和产品使用,提升整体资源利用率,保护用户投资。 2.1.1.3 用户管理 安恒天池为管理员和云租户均提供了丰富、完善的用户身份体系。对于平台管理员,通过管理界面可以进行租户的创建、编辑、删除等操作,以及对平台侧账号的权限设置;对于云租户,可以在自服务界面创建自己的子用户,并支持自定义子用户的身份和资源权限,满足三权分立的要求。 2.1.1.4 状态监控 安恒天池承载着用户所有的安全产品,管理员可以通过运营管理界面快速获取整个安全资源池包括物理机和虚拟机的安全运行状态,如CPU占用率、内存、磁盘使用率、网络流量的趋势等,一旦发现安全问题及时告警,帮助用户快速发现问题并进行响应。 2.1.1.5 升级管理 特征库的及时更新是安全产品提供最大化防护效果的前提。安恒天池为用户提供安全产品特征库的统一升级功能,通过运营管理界面的升级管理功能,管理员可在上传特征库后一键完成对所有租户安全组件的特征库更新,避免逐一升级的繁琐操作,提升运维管理效率。 2.1.1.6 云通管理 在云内部署模型下,过去安全实例和管理平台的通信依赖EIP进行,当用户在VPC网络内部署较多虚拟安全实例时,会大量消耗EIP数量,并增加VPC的暴露面。为解决该问题,安恒云率先推出云通网络通信模型,用户只需在VPC网络内的某台主机部署Proxy插件,并建立与云通Server端/中转端的单向通信,无需消耗租户EIP即可实现对虚拟安全实例的管理和日志收发,既减少了EIP成本,同时提升了安全性。 同时,云通proxy支持多租户模式,可以配置多个VPC网卡。租户在使用proxy时,可以选择proxy的网卡。通过云通proxy的多租户模式,多个租户可以共用一个proxy,极大减少了因云通proxy带来的资源消耗。 2.1.1.7 网络编排 安恒天池支持对网关型安全设备如防火墙和 Web应用防火墙 进行流量编排,并通过vRouter能够自由定义流量顺序。用户在创建资产后,可通过拖拽形式将资产和网关型安全设备拖入安全服务链中,随后可自由调整服务链中流量编排。 2.1.2 安全运营管理 2.1.2.1 可视化大屏 安恒天池向用户提供安全态势分析能力。安恒天池通过内置的数据中台汇总收集安全产品产生的安全日志和告警信息,结合大数据分析技术进行智能化解析后将安全态势向用户进行统一展示和呈现。云平台管理员可以通过 态势感知 服务实时监控和感知整个云平台的安全动态和各租户的安全情况,云租户可以通过态势感知服务从资产和风险两个维度审视自身业务系统的安全情况,实现安全态势可视化,协助用户开展预警通报、应急处置和网络安全综合管理工作。 2.1.2.2 多区域管理 对于业务分布在云平台不同区域节点的用户,安恒天池可通过多区域管理功能,实现对多个云平台节点安全的统一防护和管理。安恒云通过将安全资源池与区域进行关联,根据区域使安全产品和被防护业务进行绑定,最多可支持省-市-区三级区域设置,并基于区域设置差异化的管理权限,超级管理员拥有全局视角,各区域管理员拥有区域视角,实现多区域云租户安全的统一管理及权限划分。 2.1.2.3 工单 管理 安恒天池为云租户和平台管理员均提供了工单功能,对于云租户,可根据自身业务灵活设置工单流程,如主机登录审批、服务申请审批等,使业务流程可根据工单进行流转驱动;对于管理员,可将产品开通流程与工单进行关联,实现对租户申请安全产品进行审批。同时管理员也可建立工单模板面向所有团队发布,来实现不同业务类型的工单按照规划的流程在团队与运营中心进行流转。 2.1.2.4 订单管理 安恒天池内置订单管理功能,平台管理员可以快速统计安全产品的开通种类、数量、有效时长、产品归属关系等信息,为管理员提供完整的安全运营机制。租户也可以查看自身团队内的订单信息,了解订单状态详情。 2.1.2.5 许可管理 通过安恒天池的许可管理模块,平台管理员可以统一管理产品授权许可,查看产品许可的消耗详情及剩余库存情况,并可以按需给租户团队分配配额,查看各团队的已消耗许可数。为方便用户灵活使用,安恒天池采用通用授权许可的方式,只需导入统一的授权许可文件,即可用于激活平台内各类安全产品。 同时,安恒天池实现了产品许可的 自动化 下发,用户只需选择相应的安全服务,订单通过后产品许可将会自动下发,无需手动干预导入,实现安全产品的一键开通和使用。 2.1.2.6 商品管理 安恒天池支持商品管理模块,帮助运营方提升用户运营效率;管理员能够自由组合定义安全套餐,套餐可设置不同产品的不同规格,可设置订阅的时长,也可设置套餐生效时间。管理员也可对现有的安全产品规格或套餐进行上下架操作,进一步提升商品管理的灵活性。 查看详情

安恒AiNTA流量分析系统-

2024-09-13 15:31:38

适用于:Linux 商品简介:安恒AiNTA采用高性能网络安全监控技术,以“数据驱动安全分析,形成安全闭环,解决安全事件遗漏”为产品理念,为用户提供网络全流量审计及分析,为用户信息安全决策提供数据支撑。 商品亮点:智能可控的安全管理,快速全面的安全防护,高效精准的威胁发现,可视丰富的溯源举证 商品说明 版本: V1.0 交付方式: License 适用于: Linux 上架日期: 2022-05-20 07:56:17.0 产品功能 1、 流量解析 AiNTA支持多种网络协议的深度解析,具有丰富的流量解析能力,能够针对不同的协议类型将流量解析成200+个数据字段。 2、 深度 威胁检测 2.1 海量威胁监测规则 AiNTA内置包括行为审计、探测扫描、漏洞利用、可疑通信、DDoS、恶意程序、配置风险、账号异常、主机异常、Web攻击、横向移动等在内的11大类、70小类,共计3万8千种以上的威胁检测规则。系统进行流量解析的同时,还会对数据包进行基于规则的威胁检测分析,并保存风险pcap数据包进行取证分析。 AiNTA威胁检测告警支持页面查看,可根据威胁告警、CVE编号、威胁等级、威胁类型、来源IP、目的IP、攻击结果、应用协议等不同条件进行快速筛选及检索。告警详情中攻击关键特征支持高亮显示,通过接口方式推送给AiLPHA 大数据 平台,方便用户从AiLHPHA大数据平台和AiNTA上查看。告警查询支持自动刷新,分别支持15秒、30秒、1分钟、5分钟、10分钟、15分钟不同间隔自动刷新,方便实时查阅威胁告警。 2.2 灵活的规则策略配置 AiNTA支持根据用户实际网络环境和安全现状灵活配置任意运行状态的检测规则,避免大量不适用的检测规则造成海量告警和性能开销。通过AiLPHA大数据平台的威胁溯源分析进行负反馈,实现安全检测能力的动态调节,满足不同用户的安全检测需求。 3、 威胁情报检测 AiNTA流量分析系统具有一键启用情报碰撞引擎功能,AiNTA的威胁情报信息来源为安恒威胁情报平台,安恒威胁情报平台具备十余年的SaaS防护数据特征、海量资产库,积累了600万条ICP数据、几十亿条 域名 数据、数十亿条恶意数据(恶意IP、恶意域名、恶意样本等数据)和300多位安全专家进行专业技术研究结果等数据逐渐形成多维的情报知识库。同时威胁情报还会通过对黑客组织、IP、样本、URL等进行追踪与监控,动态更新情报知识库,并生成了可供AiNTA流量分析系统使用的威胁情报。 因此AiNTA不仅拥有海量的检测规则,还可以结合安恒威胁情报中心的情报共享服务,依托于云端海量数据、高级机器学习和大数据分析能力,可及时共享最新的安全威胁情报,提供更为精准的威胁分析能力。 网络攻击对抗是以时间对抗时间,云端是产品的重要补充,是对用户提供的一种更为高级的服务,可更为及时有效地利用大数据能力提升入侵检测的效果。 4、 域名检测 AiNTA流量分析系统支持DGA域名检测功能和DNS隐蔽隧道通信检测功能。DGA(域名生成算法)是一种利用随机字符来生成C&C域名,从而逃避域名黑名单检测的技术手段。DNS Tunnel则是黑客利用可疑DNS信道来传输数据。 AiNTA可通过已训练完成的神经网络模型对提取出的域名信息进行检测,判断其是否为DGA域名信息。不仅如此,AiNTA还支持用户通过开关控制是否进一步对DAG域名家族信息进行检测。对于DNS隐蔽隧道通信则是通过对域名长度和每分钟相同源IP发起的DNS请求中存在异常域名的个数进行检测,当检测值达到告警阈值时,系统产生告警。 5、 智能旁路阻断 AiNTA支持通过AiLPHA高级威胁检测与分析系统平台(AXDR)下发策略或者本地设备上配置策略对风险数据进行拦截,在威胁告警表单展开详情时,可选择进行阻断、访问封禁、添加信任IP等操作,进而实现风险数据和异常行为的阻断防护。 6、 自动识别资产 6.1 资产发现 AiNTA支持识别资产信息,通过对 镜像 流量中的IP地址、端口以及服务等进行统计分析,可以自动快速识别网络资产,对网络资产的基础信息采集并辨别后外送给AiLPHA大数据平台。 6.2 资产关联 AiNTA可根据启用状态的业务硬件接口实现组网划分功能。如果用户的网络环境比较复杂,相同段的私网IP被应用到多个组网环境中,那么组网划分功能可以避免IP冲突情况,从而解决用户多组网流量镜像到同一台交换机的场景问题。 7、 自定义数据推送 AiNTA支持根据用户实际网络环境、安全分析需求自定义推送多种数据类型和数据字段至AiLPHA大数据平台,可一键切换不同推送模式,简化配置过程,提升易用性。 8、 简单运维管理 8.1 直观的运维监控 AiNTA通过简洁、美观的可视化界面,直观展示系统运维的全部信息,避免用户在系统Web管理平台界面和系统操作界面反复切换;可直接监控系统CPU使用率、内存使用率、磁盘使用情况、网口状态、网口流量、网口丢包情况及数据外送量大小情况。同时,AiNTA支持前端界面一键运维操作,如查看系统进程状态、镜像流量趋势图(网络流量)、网络流量中各类型数据的审计日志和威胁告警日志总量(原始日志)、所有外发服务器的外发日志总量(外发日志)。 8.2 便捷的配置管理 AiNTA支持IP流量采集过滤。用户可新增指定IP或IP段的进行流量过滤,排除流量噪声,提升系统流量分析性能,降低客户运维成本。 AiNTA支持IP和地理信息的映射,用户可新增指定IP或IP段的地理信息,支持IP或IP段地理信息导入导出,为AiLPHA大数据平台威胁溯源提供精准的地理位置信息。 AiNTA支持IP NAT、Netflow清洗、时间同步、ARP欺骗检测等常用功能的一键启用,简化配置管理难度。 8.3 易懂的处置建议 AiNTA支持查看设备自身的系统告警日志信息,日志信息包括故障发生时间、故障等级、故障类别、故障详情和处置建议,还支持通过故障等级、故障类别和故障发生时间对日志信息进行查询。若出现严重告警,则首页会出现提示信息,使管理员可以直观了解设备的异常情况并对异常状态及时进行处理。 产品优势 1、 高效精准的威胁检测 AiNTA流量分析系统内置海量威胁检测规则,覆盖多种安全场景。结合AiLPHA安全分析团队、安恒信息安全研究院的深厚安全攻防技术积淀,支持检测规则的快速更新,根据AiLPHA大数据平台威胁溯源的负反馈,动态调整安全检测规则。除此之外,AiNTA流量分析系统拥有高性能规则匹配引擎、机器学习检测引擎、语义分析引擎等技术。支持协议的关键字匹配、多种模式匹配算法以及高性能正则匹配库Hyperson等功能,再运用威胁情报碰撞引擎技术,从而实现高效精准的威胁检测。 2、 可自定义的旁路阻断 AiNTA流量分析系统不仅支持对流量进行审计和分析,还支持用户添加信任IP、阻断策略、封禁策略对异常数据进行拦截。该功能对网络稳定性无影响,通过旁路部署的方式对异常流量进行阻断。 3、 与AiLPHA大数据平台深度兼容 AiNTA作为网络流量采集探针,通过对功能的深度定制,可高效完成流量采集与检测任务,输出可控、可靠的分析检测结果。与AiLPHA大数据平台深度兼容,可大幅提升平台数据处理性能。 4、 灵活自由的配置管理 AiNTA流量分析系统支持对于数据推送、规则启用、运维管理的自由配置,可根据用户实际网络环境灵活调整工作模式和检测模式,动态适应不同用户的网络安全需求。 购买说明 基础版:流量吞吐率500Mbps,可按年付或次付购买。 标准版:流量吞吐率1Gbps,可按年付或次付购买。 高级版:流量吞吐率2Gbps,可按年付或次付购买。 专业版A:流量吞吐率5Gbps,可按年付或次付购买。 专业版B:流量吞吐率10Gbps,可按年付或次付购买。 专业版C:流量吞吐率20Gbps,可按年付或次付购买。 查看详情

共18293条