用户价值 CUSTOMER VALUES
高效协同,提升威胁事件处置能力
通过平台实现对人员的管理及威胁运营工作内容的结合,将监测、分析、响应处置等工作通过平台对应到人,让安全分析及事件处置全程可见可控,提升威胁运营的规范性及效率。
整合安全能力,建立可持续的威胁运营体系
根据用户实际场景,自定义调整告警关分析规则、安全事件处置流程、配置安全设备联动处置能力,沉淀安全知识库,建立可持续的专属威胁运营体系。
建立网络威胁状态全局感知
汇聚各分支单位或节点的告警,统一分析,多维度呈现,便于客户建立全局安全态势感知,了解安全状况,推动安全事件的处置,全面提升安全能力。
产品功能 PRODUCT FUNCTIONS
告警/安全事件统一管理
平台能接受奇安信天眼等流量安全产品的告警在平台完成多源告警汇聚、集中展示,便于监测分析人员进行集中研判分析,同时安全事件处置的全生命周期在平台均被记录,便于协同与回溯。
人员统一管理调度
为不同厂商所有人员设置责任和分组,划分不同权限,通过组织架构图展示防守人员安排,人员关系一目了然,方便统一管理调度。
设备集中管理与维护
对所管控设备的运行状态实时监测与预警,同时可对设备进行集中系统版本升级,威胁情报及规则升级。
安全设备联动处置能力
联动处置功能与安全事件处置流程相结合,用户可在事件处置流程的各个节点进行联动处置的操作,立即对阻断设备发出命令进行IP或域名等信息的封堵,保障客户的业务安全。
产品优势 PRODUCT ADVANTAGE
灵活配置的事件处置流程
企业可自定义事件处置流程,将事件处置步骤分配到固定的人/组织,支持通过工单流程进行跟踪,处置动作可追溯,设置通知机制,加快处置进度,实现全生命周期的告警事件跟踪。
完善的安全事件知识库
基于奇安信分析专家团队的知识沉淀,将奇安信威胁分析及响应团队面对众多实际客户场景的威胁经验内置到平台中,用专业的知识体系协助用户完成对安全事件监测、研判、处置工作。
全局视角的可视化大屏
客户可以对各组织机构的安全态势及排名情况进行全局监控,实现对各组织的监管与督查;并在日常网络安全工作或重大活动期间,对资源进行统筹,实时监控威胁事件,对威胁做到“心中有数”。
安全事件关联分析能力
将天眼规则团队及安服项目经验整合,输出告警分析、聚合分类的规则,并结合业务场景,从海量告警中提炼更精准有效的告警,直接提交为安全事件。