亚博全站APP登录

战术型态势感知平台

产品简介

安(an)天鉴形态(tai)势(shi)(shi)感(gan)(gan)知产(chan)品(pin)Express版面向关(guan)键(jian)信息基础设(she)施用户(hu),通过(guo)数据集约化、分析模式化、态(tai)势(shi)(shi)可视化,降低态(tai)势(shi)(shi)感(gan)(gan)知平(ping)台的建设(she)与运营门槛(jian),快(kuai)速形成安(an)全数据的采集和分析能(neng)力(li),实现威(wei)胁跟踪(zong)、风险控制和态(tai)势(shi)(shi)评估,并具备持续扩容、无缝升级到Pro版鉴形态(tai)势(shi)(shi)感(gan)(gan)知产(chan)品(pin)的能(neng)力(li)。

客户价值
  • 投入产出比突出

    前期以低成本(ben)、低人力快(kuai)速构建态势(shi)感(gan)知平(ping)台,后续无缝扩(kuo)容和升级,持续提(ti)升数据质量(liang)、分析能(neng)力和研判效率

  • 安全能力的平台化

    单个人员的分析过程和经验能(neng)够被逐步固化为平台分析规(gui)则(ze),赋能(neng)组织和团队

  • 有效的安全工作指导和评估

    基(ji)于威胁和(he)资产的(de)动(dong)态数据分析,为(wei)当前安(an)全(quan)工作的(de)部(bu)署重点提供明确的(de)指导,并持续跟踪(zong)评估安(an)全(quan)工作的(de)效能和(he)趋势

案例

某电(dian)力用户,部署流(liu)量和(he)端点探(tan)针(zhen),接入资产数据,聚焦威胁发现、跟踪(zong)和(he)研(yan)判,实现了攻击面、防(fang)御面的(de)持续对比(bi)评估。

某城商行用户,分(fen)期建(jian)设行内态(tai)势感知平(ping)台,一期采(cai)集内部核心节点威胁数据,实现告警分(fen)析聚合、态(tai)势评估,对接(jie)人行态(tai)势平(ping)台数据上报,二期提升深度(du)分(fen)析能力,扩(kuo)展探针采(cai)集维度(du)。

特点优势

人机协同的关联分析

基(ji)于时间线(xian)、资产(chan)关(guan)系、攻击(ji)框(kuang)架、态(tai)势变化等关(guan)联线(xian)索,帮(bang)助用户发现告警相(xiang)关(guan)数据信(xin)息,以理(li)解态(tai)势、理(li)解事件、理(li)解攻击(ji)者(zhe),形成分析(xi)规(gui)则,聚合有效告警,防止告警淹没(mei)。

资产视角的风险评估

帮助用户梳理资(zi)产攻击面,充分评估重要资(zi)产和重要事件(jian),制定防护工作(zuo)的(de)分配(pei)策略(lve)。

多维态势评估

呈现态势在各(ge)个业务(wu)、安(an)全域、部(bu)门的分(fen)布形态,帮助用户掌(zhang)握整体安(an)全态势、定位(wei)网络(luo)高危(wei)面、验证防护部(bu)署(shu)的有(you)效性(xing)。

处置友好的告警聚合

提供(gong)多场景的(de)(de)告(gao)警聚合方式,帮助用户按管理规范快速(su)分配下(xia)发针对(dui)资产或威胁对(dui)象的(de)(de)处置信(xin)息,形成业务闭环。

典型部署

流(liu)量(liang)探针采集核(he)心交(jiao)换(huan)机镜(jing)像口流(liu)量(liang),部(bu)署简(jian)单(dan)快捷,迅(xun)速形成对核(he)心态(tai)势的评估掌控,在此基础上逐步增加端点(dian)、蜜罐、沙箱等采集分析能(neng)力。