天融信昆仑·态势分析与安全运营系统围绕多种场景需求而设计研发,基于大数据架构,联合多种探针设备,运用主被动采集方式,实现多源异构的安全数据采集;通过检索、调查、场景、关联多类分析手段,实现海量安全数据深度分析;面向多类安全设备集中配置,快速联动;提供全面威胁情报库,对接外部威胁情报数据;从资产、漏洞、攻击、威胁、处置等多个维度进行全面的态势分析展示。
多维安全态势对组织机构的安全数据按各种场景分析之后提供多维度态势展示,并支持安全态势的大屏展示。
集中管控可实现对安全设备的统一管理,提升了安全运营处置工作和安全设备状态监控工作效率。
不同场景快速关联控制策略及执行设备,实现自动化威胁处置能力,大大提升威胁处置效率。
提供资产画像、威胁画像、业务系统画像等多视角分析画像功能提升安全人员分析研判的效率。资产画像全面展示内网资产的常用端口及IP、部署的业务系统、活跃时间、以及流量分布和外联行为。业务系统画像展示业务重要性、是否互联网暴露、以及关注属性。威胁画像展示攻击源的威胁级别、攻击链状态、攻击端口、攻击内联行为, 支持联动执行黑白名单标注、网络封堵等一系列操作。
天融信昆仑·态势分析与安全运营系统,全天候全方位感知网络安全态势,汇聚海量监测探针及威胁情报数据,采用智能化建模分析技术,及时掌握重大网络威胁和风险隐患,协调指挥多方力量开展应急响应处置,有效防范管辖范围内网络安全攻击行为,提升网络安全防范能力。
对全网各类安全设备日志统一采集、管理、检索和管理分析,突破安全设备数据孤岛、分析单一的限制,从而构建覆盖全网的协同联动的纵深防御体系。
通过对告警、事件、漏洞等安全隐患集中管理,将所有安全日志数据汇总并分析,按照不同维度进行大屏幕的安全态势综合展示,展示内容涵盖整体网络,可以实现提升安全检测能力、快速响应能力及追踪溯源能力。
系统从设备、应用、业务等多个维度构建资产库,能够提供全面的资产视角对被监管网络进行资产查看。并支持基于多维度的资产视角查看被监管网络的风险、漏洞等安全信息。
通过将人、流程、工具三者高效结合,整合现有的安全设备和安全数据等各类资源,动态联动网络中的防火墙、EDR、僵木蠕等各类安全设备,使每个部分都成为积极的参与者,运用自动化响应编排SOAR技术,实现自动监测、调查,更快响应并减少停留时间。