Tóm tắt sản phẩm
Nền tảng phân tích và quản lý tình hình an ninh SilverTech SecureData
[Trong thời đại dữ liệu lớn, lấy dữ liệu làm trung tâm, sử dụng khả năng xử lý dữ liệu chi phí thấp nhưng đáng tin cậy và có thể mở rộng linh hoạt của công nghệ mới, đáp ứng nhu cầu xử lý nhật ký dữ liệu phân tán khổng lồ cho tổ chức và doanh nghiệp; dựa trên phân tích liên kết (biết điều đã biết) và phân tích hành vi (biết điều chưa biết), cung cấp phương pháp phân tích thông minh cho người quản lý an ninh, đối phó với các cuộc tấn công và mối đe dọa ngày càng phức tạp và ẩn giấu, khám phá giá trị từ dữ liệu. new88066 Đồng thời, thúc đẩy hoạt động và quản lý, cung cấp khả năng hỗ trợ quy trình, kiểm soát tuân thủ, phân tích an ninh và hỗ trợ quyết định; đồng thời, thông qua công nghệ trực quan hóa và tương tác giữa người và máy, cung cấp giao diện làm việc cho người quản lý an ninh, thể hiện giá trị dữ liệu.
[Hệ thống trạng thái an ninh SilverTech được xây dựng dựa trên phân tích lưu lượng toàn mạng, sử dụng các thành phần bảo mật như cảm biến để thu thập dữ liệu quan trọng từ toàn bộ mạng. Lấy hệ thống nhận thức trạng thái làm cốt lõi an ninh, kết hợp với học máy, mô hình hóa dữ liệu, nhận diện hành vi, EBA, trí tuệ tình báo, phân tích liên kết lớn và trực quan hóa, hệ thống này sẽ phân tích và khai thác hàng loạt nhật ký để phát hiện rủi ro an ninh tiềm ẩn. Điều này giúp lưu trữ thông tin an ninh lâu dài, thực hiện tìm kiếm toàn văn, phát hiện hành vi bất thường và đáp ứng yêu cầu tuân thủ an ninh. Đồng thời, cung cấp một hệ thống hỗ trợ dễ vận hành, giúp chuyên gia dịch vụ an ninh hoặc hệ thống vận hành can thiệp nhanh chóng và xử lý sự cố, nâng cao tốc độ phản hồi và khả năng phát hiện mối đe dọa cao cấp.]
Thiết kế theo tầng
Tầng thu thập
[Nguồn dữ liệu thu thập bao gồm thiết bị mạng, thiết bị an ninh, cơ sở dữ liệu, phần mềm trung gian, máy chủ và nhiều hơn nữa. Lớp này cung cấp nhiều giao diện để thu thập và kết nối nhật ký, hỗ trợ các phương thức như ftp, jdbc, scp, sftp, ssh, telnet, wmi, syslog, snmptrap, Flow, winlog, filelog, webservice, ]
Tầng dữ liệu
[Dữ liệu thu thập được sẽ được tiền xử lý, bao gồm làm sạch dữ liệu, gộp dữ liệu và làm phong phú dữ liệu, cuối cùng chuyển đổi thành định dạng có thể hiểu được bởi nền tảng dưới dạng tệp để chờ phân tích.]
Tầng phân tích
[Đọc dữ liệu sau khi xử lý tiền kỳ để tính toán ngoại tuyến và tính toán thời gian thực. Tại đây, thực hiện phát hiện, phân tích và thống kê dữ liệu an ninh toàn mạng, kết hợp với trí tuệ tình báo, phân tích hành vi và phân tích thông minh để phát hiện mối đe dọa hiện tại. Ngoài ra, các quy tắc liên kết an ninh nội tại có thể kết hợp và cảnh báo dữ liệu.]
Tầng trình bày
[Tạo giao diện trực quan hóa toàn bộ dữ liệu bằng cách thiết kế dựa trên ứng dụng, đọc dữ liệu từ hệ thống lưu trữ dữ liệu, cung cấp các dịch vụ trực quan an ninh và dịch vụ giao tiếp bên ngoài.]
Giá trị khách hàng
Trích xuất dữ liệu hiệu quả
[Để đạt được giám sát và cảnh báo an ninh thông minh và chính xác, hệ thống nhận thức trạng thái phải có khả năng thu thập dữ liệu hiệu quả, tránh phụ thuộc quá mức vào tình báo bên ngoài hoặc dữ liệu không đồng nhất từ thiết bị mạng nội bộ, dẫn đến thiếu độ chính xác. đăng ký jun88 Đồng thời, cung cấp hỗ trợ dữ liệu mạnh mẽ cho việc theo dõi nguồn gốc và săn đuổi mối đe dọa.
Hệ thống giám sát thời gian thực toàn diện
[Để đạt được nhận thức toàn mạng về mối đe dọa, cần có hệ thống giám sát và phân tích đa chiều. Nền tảng nhận thức an ninh xây dựng khả năng giám sát thời gian thực từ ba khía cạnh: điểm yếu, tấn công bên ngoài và bất thường nội bộ để tạo ra hệ thống phát hiện toàn diện.]
Cảnh báo trực quan an ninh đa chiều
[Hiển thị trực quan là cốt lõi của việc phát hiện an ninh. Thông qua công nghệ trực quan hóa, toàn bộ vấn đề mạng được phát hiện bởi hệ thống nhận thức trạng thái sẽ được tổng hợp hiển thị và cảnh báo, phân biệt hiển thị dưới góc nhìn chiến lược và góc nhìn vận hành cụ thể, giúp người dùng khác nhau đưa ra quyết định phù hợp.]
Cảnh báo cảnh báo mối đe dọa có thể cảm nhận được
[Để cải thiện trải nghiệm vận hành và phân tích của chuyên gia an ninh, hệ thống nhận thức trạng thái sáng tạo thiết kế cảnh báo an ninh dễ nhận biết và dễ hiểu.]
Ứng dụng điển hình
- [Thường thì nền tảng phân tích và quản lý trạng thái an ninh được triển khai trong khu vực quản lý, làm nền tảng để hiển thị (cần kết nối với switch để quản lý và hiển thị).]
- [Đầu dò dòng chảy qua đường chéo của switch để thu thập và kiểm tra lưu lượng phản chiếu từ switch, sau đó truyền kết quả qua đường truyền mạng đến nền tảng để phân tích tổng hợp. Đầu dò dòng chảy nên được triển khai ở switch gần nhất với mạng con được giám sát.]
- [Thường thì đầu dò máy chủ được triển khai trong khu vực quản lý để đảm bảo đầu dò máy chủ và tài sản mạng nội bộ cùng mạng, đầu dò máy chủ phát hiện tài sản mạng nội bộ, giám sát khả năng sử dụng tài sản và thu thập điểm yếu của tài sản, sau đó gửi dữ liệu tài sản, dữ liệu khả dụng và dữ liệu điểm yếu qua đường truyền mạng lên nền tảng để phân tích tổng hợp. Đầu dò máy chủ có thể chỉ cần triển khai một máy trong khu vực quản lý khi mạng nội bộ có thể truy cập được.]
