logo

中文|English|客服热线:4008107766

安全管理系统

功能特点

时间:2015-10-29

网御安全管理系统基于开放式的软件平台设计架构,提供软件版和硬件版,由多个功能模块组成,用户可以自由选择搭配,后续还可无缝升级。

系统的主要功能包括:

面向业务的统一安全管理
系统可以构建业务拓扑,自动构建业务健康指标体系,协助用户从业务的角度去分析业务可用性、业务存在的脆弱性、业务安全事件和业务告警。

强大的安全监控和分析功能
全方位的IT系统性能和可用性监控、涵盖常见的多种类型资产和监控项。针对IT系统日常管理提供丰富灵活的技术和手段,及时发现性能及可用性问题,并进行故障定位和告警响应,确保重要业务信息系统的可用性和业务连续性。通过流分析技术,实时可视化的进行网络行为安全监控和分析,系统采用了独创性的vFlow技术。

全面的日志采集和智能化安全事件关联分析
可以通过多种方式来收集设备和业务系统的日志,例如Syslog、SNMP Trap、FTP、OPSEC LEA、NETBIOS、ODBC、WMI、Shell脚本、Web Service等。借助智能化的基于CEP(Complex Event Process)安全事件关联分析引擎和基于机器学习的行为关联分析,系统能够实时不间断地对所有范式化后的日志流进行安全事件关联分析。系统提供了规则关联、情境关联和行为关联的分析技术,并提供了丰富的可视化安全事件分析视图,充分提升分析效率。在威胁情报日益重要的今天,系统可与威胁情报结合,及时发现来自已发现的威胁源的安全事件,更好的帮助安全分析师发现安全问题。

全面的脆弱性管理
系统实现与网御漏扫、天镜漏扫和绿盟漏扫系统的实时高效联动,内置配置核查功能,可自动化实现对各种常见的IT资产进行配置安全的核查,大大减轻人工核查的工作量,从技术和管理两个维度进行全面的资产和业务脆弱性管控。

主动化的预警管理和威胁情报利用
用户可以通过预警管理功能发布内部及外部的早期预警信息,并与网络中的IP资产进行关联,分析出可能受影响的资产,提前让用户了解业务系统可能遭受的攻击和潜在的安全隐患。同时,系统还提供主动化的威胁情报采集,通过采集实时威胁情报,结合规则关联和观察列表等分析方式,使安全管理人员及时发现来自已发现的外部攻击源的威胁。

基于风险矩阵的量化安全风险评估
系统参照GB/T 20984-2007信息安全风险评估规范、ISO 27005:2008信息安全风险管理,以及OWASP威胁建模项目中风险计算模型的要求,设计了一套实用化的风险计算模型,实现了量化的安全风险估算和评估。

指标化宏观态势感知
针对系统收集到的海量安全事件,系统借助地址熵分析、热点分析、威胁态势分析、KPI分析等数据挖掘技术,帮助管理员从宏观层面把握整体安全态势,对重大威胁进行识别、定位、预测和跟踪。

多样的安全响应管理
系统具备完善的响应管理功能,能够根据用户设定的各种触发条件,通过多种方式(例如邮件、短信、声音、SNMP Trap等)通知用户,并触发响应处理流程,直至跟踪到问题处理完毕,从而实现安全事件的闭环管理。

丰富灵活的报表报告
出具报表报告是安全管理平台的重要用途,系统内置了丰富的报表模板,包括统计报表、明细报表、综合审计报告,审计人员可以根据需要生成不同的报表。系统内置报表生成调度器,可以定时自动生成日报、周报、月报、季报、年报,并支持以邮件等方式自动投递,支持以PDF、Excel、Word等格式导出,支持打印。
系统还内置了一套报表编辑器,用户可以自行设计报表,包括报表的页面版式、统计内容、显示风格等。

流安全分析
除了采集各类安全事件,系统还能够采集形如NetFlow的流量日志。针对采集来的NetFlow流量日志的分析,系统能够建立网络流量模型,通过网御特有的基于流量基线的分析算法,发现网络异常行为。

知识管理
系统具有国内最完善的安全管理知识库系统,内容涵盖安全事件库、安全策略库、安全公告库、预警信息库、漏洞库、关联规则库、处理预案库、案例库、报表库等,并提供定期或者不定期的知识库升级服务。

用户管理
系统采用三权分立的管理体制,默认设置了用户管理员、系统管理员、审计管理员分别管理,使用基于角色的访问控制策略,即依据对系统中角色行为来限制对资源的访问,从用户维度严格保证了系统自身的安全。

自身系统管理
实现了系统自身安全及维护管理。主要包括组织管理、系统数据库及功能组件运行状态监控、日志维护及其他一些与系统本身相关的运行维护的管理和配置功能。

一体化的安全管控界面
系统提供了强大的一体化安全管控功能界面,为不同层级的用户提供了多视角、多层次的管理视图。

领先的大数据安全分析技术架构
系统以分布式并行计算和智能分析方法为基础架构,实现高速数据采集、多源异构数据融合、海量数据存储、智能化安全分析和数据可视化,采用主流的集群计算技术,构建下一代安全管理平台。
 

关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
IPS特征库升级服务
防火墙
入侵检测系统
网御WEB防火墙Leadsec-7GXWAF-ZF
服务与下载
支持与服务
在线升级
联系我们
二维码