产品简介
安全态势感知系统 JH-SAS 是依托大数据、人工智能等技术开发的全新网络安全态势感知与管理产品。系统通过接入日志审计探针、网络分析探针等多种方式获取数据源,对数据进行抽取、清洗、转换、聚合后形成网络安全行为记录,通过实体行为分析、行为关联分析,对攻击行为进行画像,对攻击链条进行还原,对资产面临风险进行评估,从而对网络整体安全态势进行预测。
产品特色
灵活的大数据技术架构
系统采用先进的技术架构,满足大数据海量异构数据的采集、存储和分析需求。
智能的资产发现技术和指纹库
系统提供智能的多种资产发现技术,结合丰富的指纹库精准识别资产,帮助安全管理人员摸清家底,全面了解网络资产态势。
智能易用的告警管理
系统提供智能化的告警管理能力,帮助安全管理人员实现告警分诊、告警总览、告警列表、告警调查、告警响应功能。
自有漏洞情报库
系统拥有完善的漏洞情报库,该漏洞情报库收集于国内外权威漏洞发布机构、漏扫系统厂商、安全漏洞社区等漏洞信息,经过综合分析,形成建恒信安漏洞标准描述格式。
开放、可扩展的模块化应用开发平台
系统采用模块化技术开发,集成了安全事件和网络流量的采集、存储、告警、查询、分析和报表等全流程,内置大数据存储和智能分析引擎, 提供功能界面定制和模块开发接口,用户可以快速部署、配置和开发一系列的安全管理相关应用。
产品价值
能够对接获取网络中现有的各类安全设备日志、系统运行数据、网络流量等数据信息,充分利用已有的安全设备,实现了全面且灵活开放的态势感知系统架构。
能够通过多种手段帮助用户对资产进行全面梳理,发现企业内网中的已知和未知资产,并对资产进行全生命周期管理,为用户提供以业务系统为核心的资产态势和管理能力,并为其他维度的分析和呈现提供有力支撑。
平台通过综合态势、资产态势、脆弱性态势、攻击态势、事件态势、异常行为态势等多个维度来覆盖安全态势各个方面,来实现全天候、全方位的态势感知能力。
有效及时的发现网络各种攻击行为,对攻击者进行溯源反制,有效震慑潜在的网络安全破坏者。同时与威胁情报共享,通过联动防御、攻击者溯源定位等手段,完善网络安全防御体系,提升网络安全防御能力。