您好,请登录或注册会员中心

联成威胁检测防护系统


主要功能:

1、网络威胁可视化

能对网络中实时数据流量进?#32961;?#38598;和分析,准确发现各类入?#20013;形?#21644;网络异常现象。

 2、重点事件可视化

 内置事件辅助预分析系统,对所有发现的安全事件进行预分析,?#39029;?#38656;要关注处理的重点事件并突出显示。帮助您轻松面对海量报警事件。

 3、事件处理可视化

提供了详尽?#21335;?#23548;式事件处理指导意见,按步骤指导使用者进行安全事件的处理操作,并通过处理过程管理系统,对安全事件进?#20449;?#37327;自动处理。降低事件处理的技术门槛,并同时节约了事件处理工作量。

 4、安全态势可视化

可对指定时间?#25991;?#30340;安全事件进行统计分析,并自动对需要关注的事件、IP进行总结概述,展现整体网络安全态势,同时,还能自动与历史数据进行对比分析,帮助您分析网络安全发展趋势,为您的安全建设决策提供支撑依据。

 

 

技术特点:

1、专家级的智能分析能力

(1)事件智能分析

从攻击者、被攻击者?#32422;?#25915;击过程三方面多个角度对微观事件进行分析,判断其对信息系统的可能威胁能力,最?#25112;?#26126;确有较大威胁的重点事件呈现给运维人?#34180;?#36890;过微观事件智能分析,可?#28304;?#22823;降低运维过程中的事件分析、处理事件工作量,使安全监控工作变得简单快捷。

(2)态势智能分析

为信息系统管理者提供了宏观威胁态势智能分析模块,它根据历史事件的统计分析结果?#32422;?#29615;比信息,结合安全服务专家知识库,可以明确的给出威胁态势信息:信息系统是否面临威胁?哪里面临威胁?威胁是什么?该如何解决?历史事件处理效果等信息。根据这些信息,管理人员可以快速决策如何进一步进行安全策略加强或者安全建设。


2、威胁呈现可视化

(1)重点事件可视化

采用智能分析技术,对检测到的威胁事件进行分析, 从威胁?#29616;?#31243;度、威胁流?#22363;?#24230;、攻击者能力等多个方面对事件进行智能分析。针对重点需要关注的事件予?#28798;?#28857;报警,通知管理人员尽快处理;对于无威胁事件做记录,供长周期分析,这样大大减少了管理人员人工进行。

(2)处理过程可视化

实现了事件处理向导化,它将事件定位、事件分析、被攻击主机分析实现向导化处理,让运维人员可以非常简单的对事件进?#20449;?#26029;。同时提供了辅助处理支持,一方面为运维人员提供详尽的处理过程,另外一方面通过事件自动处理统一对同类事件进行事件处理记录,大大减少了运维工作量。

(3)威胁态势可视化

从威胁影响?#27573;А?#25915;击者威胁指数、环比状况等角度对信息系统的威胁状况进行智能分析,帮助用户?#29616;?#23041;胁态势,为进一步的安全建设提供决策支持。



1472449025692854.jpg





> 今优农场是非法集资吗?