EN
产品概述
客户价值
产品特点
应用场景
清创网御安全分析与管理系统集全天候、全方位安全情报收集,动态感知,风险预测,协同响应等功能于一体。以大数据技术为基础收集全网异常事件与安全情报,进行多维度,多角度的数据关联分析,从细微之处发现风险趋势与态势变化,从而实现威胁感知识别,理解分析,响应处理,解决从发现、判断到预防风险的场景化要求,并为决策者提供数据支撑,为企事业单位,国家安全保驾护航。
安全威胁智能呈现
采集各类安全设备、交换设备、主机设备的日志,并对流量进行分析,将海量的数据进行融合处理,通过大数据分析平台高效智能分析、检测,持续输出网络安全威胁事件。
安全治理可视化
关注全网安全威胁和安全状态,能够清晰的描述攻击方式方法,描绘详细的攻击路径,并且对各分支机构的安全进行评价,为领导决策提供数据支撑。
安全运维可视化
直观全面的掌握网络状态和安全态势,便于运维人员了解业务状态信息、安全事件告警,并将告警按关键性进行区分,从而辅助分析形成证据链,构建安全运维的一目了然。
01、通过主被动两种资产探测方式,实时精准的持续监控资产变化情况,自动识别网络设备、主机、安全设备、操作系统、数据库、web应用等各类资产。
02、通过采集各种安全数据并进行分类呈现,包括以下类别:资产态势、漏洞态势、网络威胁态势、入侵攻击态势、Web攻击态势、漏洞攻击态势、失陷主机态势、网络流量态势、僵尸木马态势、勒索病毒态势。
03、对当前威胁事件的原始报文进行存储及元数据提取,实现流量分析、数据钻取、威胁溯源功能,自动存储与威胁行为相关的流量文件,为系统进行诊断和维护提供依据。
04、支持与第三方安全机构或厂商的联动,形成对威胁情报的共享共用,提升发现安全威胁的能力。
05、集中展现系统发现的重大网络安全隐患事件、入侵攻击事件、安全漏洞事件、恶意程序传播事件、突发性网络安全事件等,通过邮件或短信方式及时告警。
06、脆弱性系统漏洞库覆盖主流操作系统、数据库、web中间件、网络设备、安全设备等。以资产漏洞及漏洞影响性两个维度进行资产评估。
针对境外某国税务系统复杂的网络环境,通过部署清创网御安全分析与管理平台建立涵盖事前、事中、事后的检测、监控和预警体系,并提升运维人员应对安全突发事件的现场处置能力。
