用户价值 CUSTOMER VALUES
安全数据集中存储
实现海量多源安全数据的集中采集和存储,能够对安全数据进行查询、统计、关联分析,满足合规要求的同时,最大化利用安全数据的价值。
精准检测高级威胁
通过威胁情报、机器学习、关联分析和基线分析等多个维度进行威胁的检测,提升威胁检测准确度,快速定位真正的威胁。
提升分析研判效率
通过场景分析、实体分析、事件调查等威胁分析工具,结合安全运营工作实际场景,帮助提升安全事件研判和溯源的效率,及时进行响应处置。
持续监测资产风险
帮助建立资产风险评估能力,实现资产安全风险综合评估,反映资产安全状态,以量化的方式体现资产安全风险和安全工作成果。
产品功能 PRODUCT FUNCTIONS
数据采集与存储
支持国内外数十家厂商的上百种常见设备的自动解析、过滤、富化、内容转译、归一化,支持通过Syslog、DB、SNMP、Netflow、API接口、镜像流量、文件等多种采集方式。
流量检测
通过全流量检测技术,可还原数十种网络协议,对失陷主机、网络入侵、网络病毒、异常流量、DDoS攻击等进行精准检测。
威胁情报
基于奇安信在威胁情报领域独有的数据优势和技术优势,将云端大量的情报经过专业团队层层筛选后,将最有价值的失陷情报源源不断的推送至NGSOC,并将其应用于关联分析、日志匹配等场景。
关联分析
平台搭载分布式流式关联分析引擎SABRE,提供多源数据关联分析、灵活的威胁建模、丰富的上下文信息展示能力,帮助提升威胁检测精准度。
场景分析
针对于企业客户经常遇到的一些安全场景,平台进行了重点抽象,形成预置的分析场景,辅助安全运营人员进行综合判断,提升响应处置效率。
攻击回溯
奇安信在业界率先提出了冷热数据的概念,对于最近时间发生的高频查询数据通过热数据模式存储,整体的数据搜索方面会支持百亿级的数据秒级检索。
威胁预警
当出现重大网络安全事件时,通过下发威胁预警包,帮助用户第一时间掌握是否遭受到攻击,失陷的设备包括哪些,业务是否受到影响,网络攻击走向,如何应急处置。
资产管理
通过结合资产价值、脆弱性信息、威胁信息,对全网资产进行风险评估,量化风险指标,帮助用户更好的了解和掌控安全风险,为安全决策提供有力支撑。
持续监测
通过从宏观到微观的分析思路,基于平台强大的数据查询和关联分析能力,结合丰富的BI组件,将威胁以安全人员的视角呈现在安全仪表板之上。
态势感知
NGSOC预置11个展示网络安全态势感知的大屏视图:全网脆弱性态势、资产态势、威胁预警态势、攻击者态势、综合安全态势、安全运营态势、外部威胁态势、内网威胁态势、资产风险态势视、业务资产外连态势、攻防演练态势,分别从不同的安全运营角度对网络安全态势进行呈现。
产品优势 PRODUCT ADVANTAGE
先进的大数据架构
NGSOC是建立大数据技术架构之上,成功解决了海量数据采集、存储和计算的难题。分析平台的数据检索模块采用了分布式计算和搜索引擎技术对所有数据进行处理,可通过多台设备建立集群以保证存储空间和计算能力的供应。
强大的威胁检测能力
NGSOC搭载分布式关联分析引擎SABRE,预置500+关联分析规则, 100+语义支撑。基于机器学习的DGA检测技术,检测准确率达99.94%。平台通过全流量检测技术,可还原数十种网络协议,对失陷主机,网络入侵,网络病毒,异常流量、DDoS攻击等进行精准检测。
完善的安全运营闭环
NGSOC在强有力的基础大数据架构的支撑和分布式流式引擎强劲检测能力的辅助下,建立起了完善的威胁处置与响应流程的支撑体系。用户可通过平台对安全数据的全生命周期管理,形成覆盖威胁发现、威胁分析、响应处置和持续监测的安全运营闭环能力。
专业的安全运营服务
奇安信集团具有专职产品运营服务团队,可提供原厂驻场安全运营、远程托管运营、运营方案咨询及运营技术培训服务,帮助客户提升安全运营效率,体现安全运营价值,解决无人运营的实际困难。