- 产品
-
软件与信息技术服务-ICT运营管理
数智化新IT运营
数字化转型
智能中台
流程引擎能力中心 全栈智能监控中心 AI能力中心 能力编排中心 机器人能力中心 用户服务中心 RPA能力中心 自动化能力中心 统一采集操作中心 配置资源管理中心 数据共享中心 猎豹智维平台
信息安全管理
身份与访问安全
身份与访问安全管理系统 Ultra-SecFort集中运维审计堡垒机系统 Ultra-ZTIAM 零信任身份服务系统
计算环境安全
Ultra-AMR资产安全核查系统 Ultra-BMS安全基线管理系统 Ultra-DeepScanner 深度漏洞全量核查系统 Ultra-PWAnalyser 资源弱口令核查系统
网络与通讯安全
Ultra-APT Detector高级网络威胁识别 Ultra-SmartSensor全流量数据采集探针 Ultra-FWAnalyser 神州泰岳防火墙策略核查系统
安全管理与运营
Ultra-SOMC安全运行管理中心 Ultra-SecSight信息安全大数据态势感知系统 Ultra-ESA企业综合安全审计系统 SecSight-SOAR安全编排自动化与响应平台
数据安全
Ultra-DSM数据安全管控产品 Ultra-SmartDLP Detector数据防泄漏系统 Ultra-MSFolder个人安全文件夹系统
云增值服务
云安全与安全云
Ultra-SmartLxCShield容器安全防护系统 Ultra-SmartGrid网络资产智能微隔离系统 Ultra-SecCloud安全云服务平台 Ultra-SmartShield云主机安全防护系统
-
软件与信息技术服务-物联网与通信
专网通信
5G专网通信产品 EVA泛融合通信平台 高精度定位系统 宽带接入微基站 物联网传感器 EVA会议宝私有云一体机
安防+管廊
智慧电力
接入节点设备 汇聚节点设备 智能温控除湿机 特高频局放传感器 超声波局放传感器 暂态地电压局放传感器 SF6气体微水与密度监测传感器 暂态地电压(TEV)超声波局放传感器
智慧显示
-
软件与信息技术服务-人工智能与大数据
智慧语义
智能客服
-
手机游戏
手游原创
- 解决方案
-
软件与信息技术服务-ICT运营管理
数智化新IT运营
数字化转型
全业务可观测平台 Ultra-AIOps 企业知识共享平台 敏捷ITSM管理 数智化运营管理 数字化研发效能平台 电信业务端到端监控
自智网络
混合多云管理 IDC运营管理 集约化综合网管 算网大脑 核心网运维工作台 IP运维工作台 家客业务运营支撑 政企业务运维支撑系统解决方案 CDN运维工作台 SDN控制器 电子运维管理平台
AI大模型应用
大模型MaaS平台 智能数据分析 IP网运维智能体 核心网运维智能体 知识增强 智能办公助手 智能研发
融合通信
消息中台 5G消息CSP平台 渠道运营服务解决方案 一体化营销服务 短信网关
信息安全管理
运营商
身份与访问控制解决方案 安全合规解决方案 安全威胁分析与预警解决方案 安全资产管理解决方案
金融
特权帐号管理解决方案 一体化信息安全风险感知解决方案 安全基线管理解决方案 安全审计解决方案
交通
政府
安全运营管理解决方案 安全运行保障解决方案 网信办安全态势感知解决方案
医疗
航空航天
能源
公安
全行业
泰岳安全中台解决方案 零信任安全解决方案 泰岳数据安全解决方案
云增值服务
AWS SMB上云服务 AWS DevOps服务 AWS架构优化服务 云原生应用开发服务 AWS账单服务 AWS上云迁移服务 AWS云上代维服务
-
软件与信息技术服务-物联网与通信
专网通信
5G通信解决方案 Nu-Comm融合通信系统 智慧园区解决方案
智慧电力
变电在线监测系统解决方案 变电站远程智能巡视系统解决方案 变电数字孪生站智能一体化解决方案 数字主变健康多元状态评估解决方案
工业互联网
智慧安防
-
软件与信息技术服务-人工智能与大数据
智慧政务
社区警务便民小助手解决方案 智脑案情分析系统解决方案 警情数据分析平台解决方案
智能催收
智能客服
SecSight-SOAR安全编排自动化与响应平台
产品介绍
产品帮助企业和组织将繁杂的安全运营过程梳理为任务和剧本,将分散的安全工具与功能转化为可编程的应用和动作,然后借助安全编排和自动化技术,将团队、工具和流程高度协同起来。自动化或半自动化的对日常事件进行数据的分析与处置,以完成某个特定的安全运营过程和规程。帮助安全团队以最快的速度对时间密集型安全事件实现自动化/半自动化(需要人工决策)流程,从而加速安全威胁响应,协助构建安全防御体系,大幅降低安全运营成本,综合提升安全团队作战能力,实现安全风险运营工作的飞跃。
优势特点
-
系统架构开放化
系统对外提供API调用接口,供外部第三方应用系统调用,为它们提供编排、自动化与响应服务。采用开放可编程架构设计,内置工作流引擎和应用开发包,用户可自定义剧本、应用、自动响应触发条件和案件处置过程,无缝融入现有安全体系。
-
数据管理标准化
多源异构数据采集融合。全面采集企业IT管理支撑相关数据,通过对多源、异构安全数据进行数据融合,解决多来源数据冲突、属性分散,单来源数据不完整、片面等问题。完整记录攻击者攻击过程、痕迹,满足实时、准确、全面的采集要求。平台基于汇聚多源数据的优势,实现企业海量日志和事件数据的价值最大化。
-
风险分析智能化
深入挖掘安全运营全生命周期中隐含的有效性风险。通过深度理解、挖掘各类安全数据间相关度、关联方式、逻辑关系,帮助提升安全风险告警输出的可信度,站在企业整体安全视角综合分析安全事件数据,实时输出更精准、更可信的安全告警,并基于基础IT数据,快速定位风险资产、责任人。
-
安全响应智能化
智能化告警分诊、调查、响应。对海量安全事件进行智能分诊,从而自动触发编排好的剧本流程,就像医院的分诊台。计算事件的可信度和处置优先级,针对安全事件进行补充调查分析,方便工程师进行下一步研判。
-
安全流程自动化
尽可能的自动化执行安全流程,降低人力成本,避免人为损失。通过自动化事件分诊、自动化安全响应、自动化剧本执行、自动化应用执行、自动化事件处置、自动化服务调用等功能,让安全能力自动化执行。提升了安全运营人员的协同工作效率,缓解了重复性劳动的压力,降低了人为错误的概率,减少了安全事件的平均响应时间。
-
安全编排可视化
无代码、图编排,不懂代码的小白,一样可以实现剧本编排。可在前端界面对流程进行编排,支持动作、脚本、决策、人工等多种节点类型,通过拖动连线等方式编写成运营剧本,同时每一个编写的剧本支持作为子剧本被其他剧本进行复用,实现剧本模块化,每个剧本负责自己的工作。
-
安全能力编排化
将分散的安全工具和能力团队和流程整合到一起。通过自底向上地安全设施接口化、安全接口应用化,借助运营剧本过程化和安全应用编排化,实现安全能力的集成与编排。将客户分散的安全能力和响应的过程标准化,形成能随时调用的剧本库和APP动作库,实现团队、工具和流程的整合与协同联动,减少人工干预。