- 产品
-
软件与信息技术服务-ICT运营管理
数智化新IT运营
数字化转型
智能中台
流程引擎能力中心 全栈智能监控中心 AI能力中心 能力编排中心 机器人能力中心 用户服务中心 RPA能力中心 自动化能力中心 统一采集操作中心 配置资源管理中心 数据共享中心 猎豹智维平台
信息安全管理
身份与访问安全
身份与访问安全管理系统 Ultra-SecFort集中运维审计堡垒机系统 Ultra-ZTIAM 零信任身份服务系统
计算环境安全
Ultra-AMR资产安全核查系统 Ultra-BMS安全基线管理系统 Ultra-DeepScanner 深度漏洞全量核查系统 Ultra-PWAnalyser 资源弱口令核查系统
网络与通讯安全
Ultra-APT Detector高级网络威胁识别 Ultra-SmartSensor全流量数据采集探针 Ultra-FWAnalyser 神州泰岳防火墙策略核查系统
安全管理与运营
Ultra-SOMC安全运行管理中心 Ultra-SecSight信息安全大数据态势感知系统 Ultra-ESA企业综合安全审计系统 SecSight-SOAR安全编排自动化与响应平台
数据安全
Ultra-DSM数据安全管控产品 Ultra-SmartDLP Detector数据防泄漏系统 Ultra-MSFolder个人安全文件夹系统
云增值服务
云安全与安全云
Ultra-SmartLxCShield容器安全防护系统 Ultra-SmartGrid网络资产智能微隔离系统 Ultra-SecCloud安全云服务平台 Ultra-SmartShield云主机安全防护系统
-
软件与信息技术服务-物联网与通信
专网通信
5G专网通信产品 EVA泛融合通信平台 高精度定位系统 宽带接入微基站 物联网传感器 EVA会议宝私有云一体机
安防+管廊
智慧电力
接入节点设备 汇聚节点设备 智能温控除湿机 特高频局放传感器 超声波局放传感器 暂态地电压局放传感器 SF6气体微水与密度监测传感器 暂态地电压(TEV)超声波局放传感器
智慧显示
-
软件与信息技术服务-人工智能与大数据
智慧语义
智能客服
-
手机游戏
手游原创
- 解决方案
-
软件与信息技术服务-ICT运营管理
数智化新IT运营
数字化转型
全业务可观测平台 Ultra-AIOps 企业知识共享平台 敏捷ITSM管理 数智化运营管理 数字化研发效能平台 电信业务端到端监控
自智网络
混合多云管理 IDC运营管理 集约化综合网管 算网大脑 核心网运维工作台 IP运维工作台 家客业务运营支撑 政企业务运维支撑系统解决方案 CDN运维工作台 SDN控制器 电子运维管理平台
AI大模型应用
大模型MaaS平台 智能数据分析 IP网运维智能体 核心网运维智能体 知识增强 智能办公助手 智能研发
融合通信
消息中台 5G消息CSP平台 渠道运营服务解决方案 一体化营销服务 短信网关
信息安全管理
运营商
身份与访问控制解决方案 安全合规解决方案 安全威胁分析与预警解决方案 安全资产管理解决方案
金融
特权帐号管理解决方案 一体化信息安全风险感知解决方案 安全基线管理解决方案 安全审计解决方案
交通
政府
安全运营管理解决方案 安全运行保障解决方案 网信办安全态势感知解决方案
医疗
航空航天
能源
公安
全行业
泰岳安全中台解决方案 零信任安全解决方案 泰岳数据安全解决方案
云增值服务
AWS SMB上云服务 AWS DevOps服务 AWS架构优化服务 云原生应用开发服务 AWS账单服务 AWS上云迁移服务 AWS云上代维服务
-
软件与信息技术服务-物联网与通信
专网通信
5G通信解决方案 Nu-Comm融合通信系统 智慧园区解决方案
智慧电力
变电在线监测系统解决方案 变电站远程智能巡视系统解决方案 变电数字孪生站智能一体化解决方案 数字主变健康多元状态评估解决方案
工业互联网
智慧安防
-
软件与信息技术服务-人工智能与大数据
智慧政务
社区警务便民小助手解决方案 智脑案情分析系统解决方案 警情数据分析平台解决方案
智能催收
智能客服
Ultra-SecSight信息安全大数据态势感知系统
产品介绍
Ultra-SecSight是神州泰岳安全公司发布的企业信息安全大数据分析服务平台,基于“数据驱动安全”的全新技术理念设计,通过对于多种异构的安全数据集中化整合,并利用大数据相关的先进技术,在泰岳安全多年积累的海量安全数据的基础上,通过科学的数据挖掘、智能分析、机器学习、大数据算法的运用、实时/离线处理和安全可视化等技术手段进行信息安全大数据分析服务平台建设。产品提供全面的安全数据管理能力、精确的威胁情报分析能力、智能的安全态势感知能力、高效的安全数据查询检索能力、精准的审计分析能力和专业的安全场景分析能力。
优势特点
-
高
安全数据处理和分析效率高,采用基于大数据体系的数据架构,安全分析时不再跨数据库进行数据处理,大幅提升了数据处理和分析效率
-
快
安全数据查询和检索速度快,强化了企业搜索较互联网搜索对准确度、完整度更苛刻的需求,使得用户可以在企业海量数据中迅速找到所需的准确完整的信息
-
准
安全分析结果准,能够准确分析高可疑人员、高风险资产、高危行为;准确预测安全趋势和安全风险
-
多
实现的安全场景多,实现了内外部入侵检测、APT分析检测、维护操作违规检测、业务操作违规检测、各类业务欺诈检测、钓鱼检测等安全场景,并支持可扩展的自定义安全场景。
-
全
管理的数据全,不仅管理了企业内部的基础IT数据,还管理了外部的安全威胁情报数据
产品功能
适用场景
人员画像
人员画像是以人员帐号为主维度,从访问、操作等行为结合基础信息勾勒出人员画像,通过分析人员日常操作行为、操作习惯、管理资源范围、操作权限范围等情况发现异常访问、异常操作的人员,并发出预警。结合日志、人员、资产、授权、组织机构、业务系统、堡垒主机信息等数据,使用标签传播算法计算得出各日志的分类标签,使用多种统计算法,配合页面的多种态势展现图表,对于标签数据进行各种态势计算;
资源画像
资产画像是以资产为主维度,根据访问、操作等行为和合规、漏洞、弱口令等安全数据结合基础信息勾勒出资产画像,通过分析资产的各类信息变化情况得出资产安全态势并向安全人员发出预警。结合日志、人员、资产、授权、组织机构、业务系统、堡垒主机信息合规、弱口令、漏洞等数据,使用标签传播算法计算得出各日志的分类标签;使用多种统计算法,配合页面的多种态势展现图表,对于标签数据进行各种态势计算;
安全威胁检测
基于安全设备告警事件、网络流量、中间件日志等,结合大数据平台的数据分析能力,通过一系列的关联、归并、排错处理以及模型检测,对网络中的安全攻击进行分析检测并生成告警,威胁检测包括:攻击检测、恶意操作检测、异常流量检测及漏洞四大类网络安全攻击进行分析;
业务异常流量分析
流量基线是网络异常流量检测的常用方法,通过流量的大小、流量的协议分布、流量的业务等,建立流量基线、能够表现流量特征的数值序列。通过与流量基线的对比,可以在第一时间获取特定时期内的网络负载情况、负载变化情况,直观地评估网络流量的健康程度,针对异常流量特别是DDOS洪泛攻击、恶意扫描等网络安全事件的发现具有指导作用。基于基线的流量异常检测,通过长时间的大数据学习刻画重要资产应用系统的流量基线,发现流量与基线严重背离现象,识别流量异常事件。
