产品概述

习总书记419讲话、国家网络安全法、国家十三五信息化规划,明确提出需要全天候全方位感知网络安全态势,感知网络安全态势是最基本最基础的工作,各行业都在积极响应国家政策的号召,构建态势感知系统以应对目前面临的严峻挑战。摸清家底、认清风险、找出漏洞、通报整改、情报共享五个方面是态势感知系统核心需要解决的问题。

天融信态势感系统基于当前前沿技术及多年行业技术积累,充分利用大数据技术、可视化建模分析等技术,融合多种探知检测系统,提供了大数据存储计算、数据挖掘分析、信息检索、探索分析、通报处置、威胁情报管理等核心功能,帮助用户实现全面的态势感知。探知检测系统主动发现网络资产,探知终端行为,发现网站漏洞、挂马、篡改,检测流量中的木马控制、入侵及网络访问,收集网络、安全、应用等设备及系统日志,实现摸清网络家底。挖掘分析建立情报关联、攻击检测、IP画像、态势分析等模型对探针检测到的数据分析全面找出网络风险。信息检索及探索分析支撑专家进行风险确认和漏洞追溯。通报处置支撑风险事件流程化处置。威胁情报管理汇集多种情报源,提升风险认清效率。

产品架构

态势感知系统架构由多层组成,包括数据源、数据采集层、数据存储与计算层、数据建模与分析层、态势展示层。系统的数据来源支持互联网数据、专网数据、以及第三方数据等。系统融合多种数据检测手段包括网络资产探测系统、终端检测防护系统、网站检测系统、流量类检测系统、独立日志采集等手段。数据存储与计算层提供分布式文件存储系统、数据仓库、分布式数据计算存储、非关系型数据库、关系型数据库等。数据建模与分析层是整个态势感知系统的核心功能层,主要实现可视化模型管理、分析模型库、分析任务调度管理、分析数据汇入管理等主要功能。态势感知层能提供网络资产态势、网络日志态势、威胁情报态势、安全事件态势、受害对象态势、事件处置态势等展示。


产品特点

微信图片_20180720165913.jpg构建一套综合态势感知框架

通过态势感知系统构建综合态势感知框架,能够将多种探知及检测技术协同起来,更加有效的感知网络风险。通过态势感知框架可以快速的扩展多种检测技术,检测技术不限于支持公司自有的检测产品,同时支持第三方检测系统。

微信图片_20180720165913.jpg海量数据处理能力

支持对PB级海量数据进行数据汇入、存储、分析、展示,并进行数据的关联分析,从多维度深层次挖掘关联安全事件,从中发现有价值信息。平台采用分布式处理技术,其数据处理能力支持通过横向扩展硬件服务器而增加。

微信图片_20180720165913.jpg采用可视化建模技术

具有可视化建模能力,平台已经预置了丰富的可视化建模算子,利用对算子灵活的拖拽操作,完成数据分析场景的构建。可视化建模技术根据实际业务需求,梳理要处理的数据以及选取处理算子,再自由组合算子,生成新模型,能为应对可变性较大数据分析业务提供极大的便利。可视化建模技术支持模型的导入、导出,能重复利用已有的模型经验。平台通过算子库预置丰富基本算子,包括输入算子、字段处理算子、记录处理算子、数据集处理算子等。

微信图片_20180720165913.jpg采用集成化展示技术

为用户提供综合性且灵活可变的分析展示视图。必须支持对仪表进行管理,支持多仪表组、支持仪表组增删、支持仪表组中增删仪表盘。支持多屏显示、支持对仪表增删拖拽移动、支持仪表数据源和展示属性配置、支持仪表盘展示结果生成报表、支持仪表盘自动刷新。支持统计型图表包括饼状图、环形图、柱状图、横条图、线形图、面积图、热点图、散点图等,支持关系型图表包括树形图、力导向图、群络图、视网膜图等。

微信图片_20180720165913.jpg提供开放的情报共享机制

态势感知系统情报库包括:漏洞、恶意IP、恶意域名等。态势感知系统通过天融信安全团队和系统使用发现的情报数据。情报数据也支持第三方机构的数据。所以整个态势感知系统实现情报来源扩展和情报内容的扩展。

客户价值

响应国家主席419讲话、国家网络安全法、国家十三五信息化规划要求,态势感知系统为客户提供技术支撑系统。

态势感知系统能与各行业态势感知业务相结合,帮助客户形成行业网络安全监测预警、信息通报中心及应急处置中心,形成行业态势感知能力。

态势感知系统能帮助政府及企事业单位全天候全方位感知网络安全态势,增强其网络安全防御和威慑能力。

PRODUCT CATALOGUE
产品彩页
点击下载产品彩页
QUICK CONTACT
快捷通道
产品中心
解决方案
安全研究
技术支持
关于我们