产品概述
绿盟关键信息基础设施安全态势感知解决方案,面向网络安全监管单位提供关键信息基础设施态势感知及安全监管能力。通过采集互联网及CII系统相关数据,利用大数据存储、分析技术,对各类安全数据进行关联分析和深入挖掘,可以及时发现各类网络攻击行为、系统脆弱性,并对安全事件进行通报预警及可视化呈现,有效辅助监管单位开展网络安全监管治理工作。
云端服务和威胁情报
云端安全服务可对网络安全事件立即响应,输出安全事件研判报告及处置建议。云端威胁情报提供攻击者画像、黑IP统计和热点事件情报等多项能力支撑本地的安全治理。
本地化安全监测探针
全方位、主被动方式结合采集CII运营单位的各项安全数据,全面监控安全事件。
CII安全态势感知平台
态势感知平台内置推理引擎可以输出精准可读的安全事件,分别对网站安全、漏洞信息、网络入侵、异常流量和恶意程序等进行专项分析,并提供一键封堵能力,及时止损重大安全事件。
安全事件分析处置专家
绿盟安全专家会将第一时间进行事件分析,提供安全处置建议,降低事件影响,帮助监管单位提升安全治理能力。
特性
01
统一威胁监测
采用全流量统一威胁监测,做到威胁检测、溯源分析、响应治理、取证一条龙闭环,极大的提高了重大事件的响应速度。
02
多源数据分析
整合安全日志、中间件日志、系统日志、漏洞报告等多源异构数据进行分析、实时监测,实现高危事件监控、失陷资产监控、攻击链分析和自定义场景分析等多种安全能力。
03
威胁情报关联
威胁情报关联分析、情报分析溯源及热点事件推送,可以将威胁情报和安全事件和漏洞信息关联起来,大幅提高安全事件的研判效率。
04
事件自动研判
能够自动化地获取日志告警事件,判定真实攻陷,实现攻陷事件的主动验证,并输出格式化的安全事件报告,提供源目IP、攻陷时间、攻击细节、攻击者情报、应对措施等多方面的有效信息。
优势
01
治理量化呈现
通过威胁模型将外部威胁与隐患、危害、等保等信息与指标体系建立映射关系,进行威胁量化计算,提供近乎实时、多视角的安全治理优量化呈现。
02
事件闭环管理
全面覆盖安全事件的监测、分析、研判、处置、反馈、整改等环节,实现安全事件从安全威胁监测到处置、整改的全闭环管理。
03
全网态势感知
提供全方位全天候态势感知能力,充分结合内部情报以及多方的情报数据,将事件与情报关联,增强追踪溯源能力,提高对CII安全态势的监控。
04
整体协同防御
绿盟安全专家团队全程参与安全事件事件过程过程,提出应急对策,制定防范措施,将安全专家自身的安全能力赋能给监管机构,帮助各单位做好协同防御。
客户价值
01
构建CII安全监管网络
融合基线核查及配置管理能力、漏洞与威胁检测能力、攻击链分析及溯源取证能力、态势感知能力、威胁情报大数据库,构建全面的CII安全监管网络。
02
实现全局统一指挥联动
通过统一监测和协同管控,实现安全威胁的全局预警和安全事件的全网通报,达到协同防御、联动响应的体系化效果。
03
强化网络空间安全治理
通过构建治理指标体系,形成宏观和微观的网络空间威胁分析和治理能力,从多角度、多维度提升网络空间安全治理水平和关键信息基础设施监管保障能力。
04
保障重大活动安全
依托强大的全方位全天候态势感知能力、及时高效的事件分析处置能力、以及绿盟安全专家团队实力,为重大活动安全保驾护航。
成功案例
提升CII安全监管治理能力,直观掌控全局风险
帮助某网络安全监管机构实现良好的网络空间安全治理。通过构建CII安全态势监管网络,对关键信息基础设施运营单位遭受的网络入侵、DDoS攻击、僵木蠕等网络安全事件进行监测,实现全局统一指挥联动和安全事件全闭环管理,从而确保CII安全监管治理的落地执行。
提升CII安全监管治理能力,直观掌控全局风险
帮助某网络安全监管机构实现良好的网络空间安全治理。通过构建CII安全态势监管网络,对关键信息基础设施运营单位遭受的网络入侵、DDoS攻击、僵木蠕等网络安全事件进行监测,实现全局统一指挥联动和安全事件全闭环管理,从而确保CII安全监管治理的落地执行。
提升CII安全监管治理能力,直观掌控全局风险
帮助某网络安全监管机构实现良好的网络空间安全治理。通过构建CII安全态势监管网络,对关键信息基础设施运营单位遭受的网络入侵、DDoS攻击、僵木蠕等网络安全事件进行监测,实现全局统一指挥联动和安全事件全闭环管理,从而确保CII安全监管治理的落地执行。
相关产品
绿盟智能安全运营平台 ISOP
绿盟统一威胁探针 UTS
绿盟网络高级威胁检测系统 TAC-D
