安全管理平台建立以人、资产、业务为核心、关联分析、风险评估为主线的管理体系,将资产、服务器、终端等信息汇总、分析、挖掘并可视化处理。将各个孤立的系统进行资源整合,数据集中和关联分析以揭示事件背后隐藏的逻辑关系从而全面监控网络安全状况,指导安全管理,有效预防、阻断或减少安全威胁。
终端安全
终端安全模块针对终端资产提供数据分析、统一展示;分析终端的安全状况,及时预警或通报,提供内网终端整体安全态势。
事件管理
安全事件管理主要是实时监控网络的安全事件状态,及时发现正在和已经发生的安全事件,通过响应采取相应措施,保证网络和业务的正常运行。
风险态势
我们把安全威胁、脆弱性和资产等综合分析建模,并按照相关标准分析资产风险及风险变化情况,给出降低风险的解决方案,将结果提交给展示界面和报表进行风险显示。
安全监控
系统通过多种方式周期性轮询各类网络资产、安全资产、业务系统的运行数据,并结合安全事件管理功能,实时监控各类管理对象的运行状态、网络流量、性能数据、告警状态等。
预警响应
预警管理对动态的攻击通过关联分析提供主动式的提早通报,让安全管理人员能够提前发现和判定风险,做到防患于未然。并及时调动资源做出响应,降低风险的影响。
报表审计
报表管理提供多种报表功能,以对风险态势、资产情况、网络状况等要素进行统计,并形成不同的报表形式,支持按计划调度,并预置了种类丰富的报表模板同时支持自定义报表。