产品概述
绿盟企业安全平台知解决方案(简称ESP),主要面向企业内部网络安全事件的管理,强调各类安全设备日志接入、企业资产管理、漏洞闭环管理、事件及处置等。绿盟企业安全平台是以大数据框架为基础,结合威胁情报系统,通过攻防场景模型的大数据分析及可视化展示等手段,建立和完善安全态势全面监控、安全威胁实时预警、安全事故紧急响应等能力的安全管理平台。
特性
01
多元,异构日志管理和审计
ESP通过主被动相结合的获取手段,实时采集用户网络中各种安全设备、网络设备、主机、数据库以及应用系统的日志信息,将这些信息汇集到平台,进行集中化的存储、备份、查询、审计、告警、和分析,并出具相应的日志报告,实现日志的全生命周期管理。
02
安全态势感知
ESP的态势感知场景主要为应对内网企业安全管理需求,侧重于企业内部安全事件的管理和分析,强调各类绿盟及第三方安全设备日志和安全事件的接入、分析、处置等业务流程。
03
失陷主机监控
攻击者成功入侵目标主机后,通常会以某种方式控制该主机、或窃取数据,在这一过程中,服务器的行为会存在一些异常。ESP基于安全事件所处攻击链模型的阶段对主机的当前所处攻击阶段以及行为将主机状态分为疑似失陷、高可疑、低可疑三种状态。
04
威胁和漏洞管理
基于ESP平台接入的扫描类设备(RSAS,WVSS,WSM-H),ESP平台对扫描设备下发是扫描任务、收集扫描结果,依靠平台的解析插件进行数据解析、入库。通过ESP平台上的脆弱性数据分析模块产生各类统计分析信息用于上层态势平台展示。
05
网络行为分析
通过接入IPS IDS设备的netflow流量日志,分析网络中的访问 攻击行为,主要提供内网访问,外联与内网攻击三个视图,展示TOP100地址对的访问关系,TOP10的发送和接收流量,以及TOP20的外联地址关系。
成功案例
某监管行业态势感知平台项目
某行信用卡中心网络安全态势感知项目,通过ESP平台支持采集第三方设备日志并实时告警,具备威胁事件分析、漏洞管理、威胁情报、态势展示等功能。
某监管行业态势感知平台项目
某行信用卡中心网络安全态势感知项目,通过ESP平台支持采集第三方设备日志并实时告警,具备威胁事件分析、漏洞管理、威胁情报、态势展示等功能。
某监管行业态势感知平台项目
某行信用卡中心网络安全态势感知项目,通过ESP平台支持采集第三方设备日志并实时告警,具备威胁事件分析、漏洞管理、威胁情报、态势展示等功能。