世安安全运营平台
世安安全运营平台
世安安全运营平台是基于大数据安全分析为核心,集角色工作台、安全检测、安全预警为一体的可视化智能运营平台。其以安全合规为导向,实现安全和保密运营工作的角色化、流程化、场景化和考核量化的管理目标,进一步有效提高单位机构的信息安全运营效率。
功能描述
安全设备审计
内置大量主流品牌安全日志(启明星辰、绿盟、深信服、思科、华为等)的解析规则,挖掘有价值安全信息:
协议穿透访问;恶意入站流量;
病毒出站流量;运维绕行操作;资产漏洞信息;
运维高危指令。
安全预警模型
内置多维度、多视图的可视化分析模型,并提供根据现场环境定制的自定义简单分析模式。实现安全管理的“主动发现、趋势预知、协调预防、智能进化”:访问监听模型;运维绕行分析;
高危运维分析;泄密行为分析;设备入网统筹;
资产漏洞统筹;失陷主机分析;未保护主机分析;自定义模型。
大数据日志管理
基于亿级 ELK 架构的大数据采集、泛化、存储、过滤、分析技术:
无代理日志采集;代理日志采集;数据包采集;日志导入;
文件夹采集;Windows 代理;Linux 代理;日志导出;
PDCA 自动化核查
将 PDCA 指导思想与自动化技术高度融合。
利用平台的跟踪功能,自动化追踪风险的处置进度和处置结果,实现自动化的持续监测和响应,确保安全整改工作真正落实到位。
核心技术
安全保密智能运营平台对数据经过泛化、挖掘、过滤、基线预测、聚类分析后形成多视图关联分析画像。
产品功能
安全保密智能运营平台利用大数据技术建设边界、运维、安全、办公、业务多个区域的多维度分析模型。