(大数据)安全管理与动态防御平台 - 安码科技
服务热线:400-600-5989
首页 >测评系列产品 >(大数据)安全管理与动态防御平台> 正文

(大数据)安全管理与动态防御平台

来源:北京安码科技有限公司     发布时间: 2016-03-09

产品概述

安码科技有限公司生产的大数据安全管理与动态防御平台是安码科技联合北京邮电大学信息安全中心等科研机构汇聚多年信息安全领域的科研成果打造的创新型大数据分析与管理平台。它通过B/S架构进行管理,主要功能为实现对系统中多源、异构数据的采集和归一化处理,系统安全态势的分析,生成各种态势报表和可视化展示,最终实现对系统整体安全态势的实时、集中化管理。

产品特色

本产品秉持“能看到、能管理、随时管、可持续”的安全运营理念,通过为用户提供可视化的安全运行管理平台,并借助标准化的流程管理实现可浏览、可控制、可持续的自动化安全运营

1. “覆盖全面、可扩展”的采集支持


图片54.png


平台支持对多种类型的设备(安全设备、路由设备、网络设备、服务器、防火墙)数据的采集以及多种数据类型(日志信息、运行信息、配置信息)的采集。同时,良好的扩展性还可以灵活地将采集设备对象扩展到第三方应用系统和数据类型。

2. “可视化”的安全态势展示

平台为管理人员提供了可视化管理接口,展现当前各地方网络攻击情况以及相关安全风险指数和安全态势感知情况,使用户能够从整体角度把握网络当前安全情况。

图片55.png


3. 自动化、智能化的数据审计

系统支持设备控制脚本,允许管理员自动对设备进行操作控制,及时阻断攻击源。系统内置工作流引擎,能够进行响应处理流程的自定义。系统具备开放式接口,能够与第三方运维管理系统实现对接。

产品功能

大数据安全管理与动态防御平台包含4个子系统:网络安全大数据采集与处理系统、网络安全态势预测系统、网络安全运行报告系统、网络大数据可视化系统,各系统功能详见下图。

图片56.png


典型功能展示

1. 可视化的攻击效果展示

图片57.png


可将全部安全信息在网络地图上做动态展示,包括攻击源、攻击目标、端口、地理位置等,同时该视图可进行友好的交互,自定义查看攻击力度范围、类别。同时可实时显示攻击端口或目标的排名。

图片58.png


可按不同的颜色区块呈现总体安全态势视图。

   2. 网络设备拓扑实时信息回馈

  图片59.png

将内网网络设备、安全设备、服务器等在统一拓扑中呈现,可自定义拓扑,可查看每个设备运行情况,并呈现告警信息。

    3. 安全风险可视化呈现

  图片60.png

通过收集的信息,计算运行指数、威胁指数、脆弱指数、防御指数、综合指数等信息,同时可根据一段时间的态势分析做出预测,了解安全趋势。

   4. 完善的态势感知视图

  图片61.png

 聚合关联:可根据攻击类型、子类型、攻击目标IP形态呈现树桩状态图,方便从宏观视点了解攻击类别所占比重。

时序关联:可将攻击影响时段和影响力进行以面积形态呈现,方便决策者了解攻击影响时间区间。

和弦图:可将不同主机之间的关联关系进行汇总,辅助分析某一主机收到攻击而对其他主机造成的影响。

   
   图片62.png

   可根据不同的威胁级别呈现所有的安全事件,同时可进行高级搜索。

   图片63.png

   图片64.png

   图片65.png

可根据不同时间进行威胁排行,类别汇总等,以可视化的形式简单清晰的呈现网络安全的全部信息,界面可进行良好交互,可灵活选择需要重点关注的信息。