神州泰岳

方案介绍

在多年积累的海量安全数据基础上,通过科学的数据分析、数据挖掘手段进行信息安全分析的态势感知系统,系统提供预置数据分析引擎、分析模型构建、数据检索及统计分析功能、可视化展示等全方位、智能化平台功能。

客户价值

高度定制化的展示界面,提供企业级安全态势可视化体验; 内置海量的数据分析模型,匹配企业实际环境; 开放的数据分析工具,帮助企业自定义感知需求; 内置大数据审计平台,海量吞吐快速反应。

核心功能

查看更多

优势特点

经典案例

神州泰岳

多方式获取互联网威胁情报

企业信息安全态势感知

企业信息安全态势感知建立在全面有效的数据采集和分析基础之上。SecSight的企业信息安全大数据分析帮助企业全面、快速、准确的掌握企业信息安全风险的全局。知过去,积累经验和知识;知现在,指挥告警和响应;知未来,指导预警和防护。SecSight的企业信息安全大数据还帮助企业清晰的掌控各项信息安全管控措施的部署情况、推广情况、管控效果等全局信息,指导后续安全建设投入更具科学性和针对性。

全面采集各类基础IT管理支撑数据

SecSight全面采集企业IT管理支撑相关的人员、资产、资源、事件、行为、配置、流量、拓扑等基础数据,最大程度的将企业信息安全管理工作可视化,洞察和挖掘企业内部信息安全风险。

高效企业查询、检索、分析与报表

传统的SIEM类方案建立在事件的解析器、事件分析规则和数据库技术基础之上,而SecSight的核心是建立在搜索和索引技术的基础之上。SecSight提供类似于互联网搜索引擎的查询功能,同时强化了企业搜索较互联网搜索对准确度、完整度更苛刻的需求,使得用户可以在企业海量数据中迅速找到所需的准确完整的信息。依托基础规则+机器学习的机制,SecSight还提供复杂条件下的安全分析、告警和报表报告。

以人、资源、行为为主线的安全审计

SecSight可以帮助企业实现以人、资源、行为为主线的三大类安全审计工作场景:(1)以人为主线的审计,重点关注对高可疑人群的安全审计;(2)以资源为主线的审计,重点关注对高风险IT资产的安全审计;(3)以行为为主线的审计,重点关注对各种高危操作、违规操作行为的安全审计。

提供丰富的专业安全场景分析

通过SecSight信息安全大数据服务平台,行业用户可以获得内外部入侵检测、APT分析检测、维护操作违规检测、业务操作违规检测、各类业务欺诈检测、钓鱼检测等专门安全场景分析。

预置数据分析引擎

预置的数据分析引擎提供了系统数据分析业务的核心价值,基于多年信息安全经验,给出多个专家级信息安全场景模型,覆盖人员、资产、业务画像等画像分析类,APT攻击、WEB攻击、传统攻击等外部攻击感知类,内部威胁感知类,态势感知日历等整体感知类,并持续扩展,让信息安全大数据态势感知系统更智慧。

场景模型可扩展构建

支持自定义数据源,自设置数据筛选分析条件,自调试预处理过程,多维度、多度量指标数据分析过程,自设计展现形态,并循环整个过程,直到模型构建完成。

预处理数据

系统海量信息数据的预处理技术行业一流,对日志数据进行解析、补全、标准化,在系统数据分析之前,让日志类数据易用性更高、更标准,从而进一步提升数据分析结果准确性。

多模式数据存储

针对不同类型数据、不同数据使用途径、不同数据需求目的,系统提供多种数据存储模式:HDFS、Elasticsearch、Database等对海量数据进行存储。HDFS存储原始日志和标准日志数据、人事物等基础类数据,支持批量分析能力;为了支持快速检索能力,将原始日志和标准日志、基础类数据等数据创建索引存储在Elasticsearch服务器中;Database存储各种关系结构化数据、分析后结果数据等,便于分析及展示。

多维可视化展现

系统提供多种可视化分析展现组件,多层次的展现手段(告警、措施指令、视图、报告等),让信息安全大数据态势感知系统更直观、更精美。

经典案例

中国移动云南公司2016年安全改造扩容工程

合作背景

随着电信业务发展对业务支撑系统开放、互联需求的演进,业务支撑系统对集中化的安全运营管理能力提升日益迫切。行业监管部门对安全管理工作的要求持续加强:对业务支撑系统安全工作的指引要求包括:

《工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见》(工信部保[2014]368号)要求电信企业加强网络和信息资产管理,全面梳理关键设备列表,明确每个网络、系统和关键设备的网络安全责任部门和责任人。提高突发网络安全事件监测预警能力,加强预警信息发布和预警处置。健全大规模拒绝服务攻击、重要系统故障、大规模用户信息泄露等突发网络安全事件的应急协同配合机制。

《关于加强中央企业信息安全工作的指导意见》国资委发 2014-5号文,要求定期开展信息安全自查工作,建立“以查促建、以查促改、以查促管”的长效机制。

《工业和信息化部关于基础电信企业信息安全责任管理办法》(工信部保[2009]713号),要求电信企业应建立完善的“事前防范”、“事中阻断”、“事后追溯”技术保护机制。应当认真落实安全责任,建立信息安全的日常核查手段。

为加强中国移动业务支撑网全网安全管理,提升全网安全防护能力,贯彻和落实集团关于“加强信息安全技术手段建设,切实提升技术支撑能力”的信息安全工作任务要求,通过本期规范强化全网SMP系统在安全运营基础数据管理、安全整体数据呈现、安全量化评价方面的能力。

  

应用场景

企业内部安全数据采集分析:对于信息安全态势感知系统来说,对于数据源的采集、预处理是大数据分析系统的基础,其中数据源主要分为两类:其一,为日志类数据;其二,为人员、资产等基础类数据。

外部威胁感知:结合企业IT环境实际情况,选择性引入第三方组织、机构发布的威胁情报,帮助安全管理人员快速感知外部威胁。

安全态势感知:整合企业内部环境数据、内部威胁数据、外部威胁情报数据,通过大数据、机器学习技术,通过数据驱动安全,提前防范安全攻击事件,在未产生破坏性结果之前侦测、捕捉并预警安全攻击。

案例相关产品

Ultra-AMR、Ultra-BMS、Ultra-NetSensor、Ultra-ESA、Ultra-IAM、Ultra-SecSight