华为云计算云知识安天鉴形安全管理平台-

安天鉴形安全管理平台-

时间: 2021-10-18 08:36:49

猜你想看：

华为云产品区块链服务BCS 云安全产品非关系型云数据库关系型云数据库云服务器活动

适用于：Windows/Linux/Unix/iOS

商品简介：安天鉴形安全管理平台以大数据平台为基础,通过收集多源异构海量日志，利用关联分析、态势可视化等技术，快速形成安全数据的采集和分析能力，帮助客户持续监测网络安全态势。

商品亮点：精准网络威胁检测，可达到精准的流量预警，对0day漏洞、入侵、C2连接等情报信息做到精准感知。,多类型安全数据采集与处理，将分散的厂商设备进行标准化，仅需界面进行简单的配置即可完成安全数据的接入。,安全日志全文检索，除快捷搜索模式，提供面向安全分析人员的搜索方式，提供SPL语言的数据分析挖掘功能。,自主威胁告警与多维关联分析，可通过页面可视化的编辑，实现基于规则、基于统计、基于情景的关联分析模型。,快速响应处置，安天态势感知系统提供类似脚本或通过SSH下发命令，达到快速处置能力。

商品说明

版本: V3.0	交付方式: License
适用于: Windows/Linux/Unix/iOS	上架日期: 2021-10-18 08:36:49

产品概述

安天态势感知系统以大数据平台为基础，以IT资产为核心，通过收集多源、异构的海量日志，利用关联分析、态势可视化等技术，快速形成安全数据的采集和分析能力，实现资产脆弱性识别、异常行为发现、威胁发现、威胁深度分析和多维度态势评估，帮助客户持续监测网络安全态势，为风险评估和应急响应处置提供决策支撑，实现从从“被动防御”向“积极防御”的转变。

产品特色

精准网络威胁检测

安天态势感知系统可通过流量探针对网络流量进行威胁检测，可达到精准的流量预警，可达到精准的流量预警对0day漏洞、入侵、C2连接等情报信息做到精准感知，并可准确判断木马、蠕虫的种类，包括勒索、窃密、DDoS等威胁类型。流量探针安全日志数据可接入态势感知系统进行深度威胁分析。

多类型安全数据采集与处理

态势感知系统的数据来源包括流量探针、各种安全设备、网络设备、应用管理系统等，设备数量多种类杂，对应的安全数据格式也不尽相同。为了从根本上解决此类问题，系统在安全数据接入方面对接口类型和协议类型进行了统一归纳和管理。将分散的厂商设备通过不同协议类型和安全数据类型进行标准化，仅需在界面进行简单的配置即可完成安全数据的接入，极大的缩短了安全数据接入的时间。解决了“多类型安全数据无法及时接入”的问题。

系统内置包含网络设备、安全设备、中间件、操作系统、安全系统在内的，几十种标准化日志的解析规则，开箱即用，减少人工添加解析规则的时间，提升易用性和操作效率。对未在内置解析规则的设备/系统，支持在界面自定义日志解析规则，无需编程，提高易用性，灵活满足不同厂商不同格式的日志解析需求。

全面资产清点与定量资产风险评估

系统支持主动扫描、日志学习、人工录入、批量导入四种方式发现资产，形成完整的资产台账。能够管理网络中的主机设备、终端（办公主机）、网络设备、安全设备、应用系统等建立完整的资产档案信息，对资产分组、分域的统一维护。

系统针对资产建立多维分析模型，结合资产重要程度、脆弱性及资产上所有告警风险进行资产风险的定量评估，结果呈现为高危、中危、低危三类风险值，进而综合评估出最易受攻击的资产。根据资产风险值合理排序待分析定位的资产优先级，帮助客户从零散的安全威胁告警中聚焦重点风险事件和资产，减少安全威胁损失，解决了“难以掌握网络资产全貌”的问题。

原始安全日志全文检索

安全日志检索为事件分析、调查取证提供有力支撑，日志信息的全量存储，能够有效的帮助安全分析师进行追根溯源，绘制完整的事件画像，提供了面对不同角色用户的搜索方式，具有面向普通用户的交互式快捷搜索模式，通过选择、拖拽即可完成日志数据的检索。另提供面向安全分析人员的高级搜索方式，提供SPL语言的数据分析和数据挖掘功能，能够有效的帮助安全分析师进行追根溯源，绘制完整的事件画像。

自主威胁告警与多维关联分析

安天态势感知系统依托我司20余年丰富的威胁分析与对抗经验，系统内置多达240余种威胁检测告警规则，覆盖非法外联检测、数据泄露检测、账号风险检测、异常日志量检测、横向威胁检测、主机风险检测等典型的安全威胁检测场景，及时发现已知/未知威胁。告警规则开箱即用，无需用户进行繁杂的告警规则梳理与配置，系统即可实现威胁检测自主告警，大大的降低了用户使用态势感知的难度，提升威胁感知能力，解决了“缺乏威胁分析感知能力”的问题。

系统提供了强大的关联分析引擎，可通过页面可视化的编辑，实现基于规则、基于统计、基于情景的关联分析模型，对威胁进行多维度分析。

快速响应处置

安天态势感知系统提供类似脚本或通过SSH下发命令，达到快速处置能力。无需借助端点设备，进行二次开发对接。且可做到告警威胁第一时间处置，有效缩短威胁防御时间，遏制威胁态势进一步升级。

动态自定义报表与大屏

安天态势感知系统内置30+可视化组件，支持折线图，面积图，堆叠折线图，堆叠面积图，对比折线图，柱状图，堆叠柱状图，多维柱状图，左右柱状图，饼状图，环形图，玫瑰图，嵌套饼图，组合饼图，数字块，对比数字快，面积地图，散点图，攻击图（全球地图，中国地图，省市地图），引力导图，环状力导图，字云图，灵活满足用户自定义报表和大屏的使用场景。

系统内置丰富的报表模板，可以根据需要生成不同的报表，支持定时自动生成日报、周报、月报，并支持以邮件等方式自动投递，支持以Word、Excel、Pdf、Html、Image等格式导出，支持打印。同时，系统还内置了一套报表编辑器，用户可以自行设计报表，提供一站式的配置向导，仅通过界面配置即可完成所需报表。

系统内置整体态势、资产态势、威胁态势、告警态势大屏，满足态势感知可视化呈现常规需求。除此之外，支持页面自定义配置仪表盘，通过拖拽和可视化组件编辑的方式，即可实现灵活的态势感知大屏定制，满足客户更多态势感知可视化个性需求。解决了“难于快速定制态势呈现效果”的问题。