加载失败
头部
加载失败
头部
加载失败
需求分析 产品简介 功能特点 产品部署 产品优势
需求分析
20世纪80年代,美国空军就提出了态势感知的概念,覆盖感知(感觉)、理解和预测三个层次。90年代,态势感知的概念开始被逐渐被接受,并随着网络的兴起而升级为“网络态势感知(Cyberspace SituationAwareness,CSA)”,是指在大规模网络环境中对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及最近发展趋势的顺延性预测,而最终的目的是要进行决策与行动。随着网络安全重要性的凸显,态势感知开始在网络安全领域展露头角。2009年,美国白宫在公布的网络空间安全战略文件中明确提出要构建态势感知能力,并梳理出具备态势感知能力和职责的国家级网络安全中心或机构,包含了国家网络安全中心(NCSC)、情报部门、司法与反间谍部门、US-CERT、网络作战部门的网络安全中心(CybersecurityCenter)等,覆盖了国家安全、情报、司法、公私合作等各个领域。2016年4月19日,习总书记在与网络安全业界人士座谈会上明确指出:“加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。”

当前网络与信息安全领域,正在面临多种挑战。一方面,企业和组织安全体系架构日趋复杂,各种类型的安全数据越来越多,随着内控与合规的深入,传统的分析能力明显力不从心,越来越需要分析更多的安全信息、并且要更加快速的做出判定和响应。另一方面,新型威胁的兴起,高级可持续攻击要求有长时间的数据才能分析入侵行为和评估遭受的损失。传统的SIEM很难处理多样化的非结构数据,并且传统的应用/数据库架构局限了系统的性能,其能存储的历史数据时长、存储事件的汇总度、查询分析的速度均受到极大的限制。信息安全也面临大数据带来的挑战。我们需要更深层次的事件关联处理、分析和展现,而当前分布式计算,存储和通信,内存计算,智能分析等技术已经逐步成熟应用,安全数据分析需要使用这些新技术在事件关联、处理和展现能力上进行提升。

加载失败
产品简介
爱思考大数据态势感知系统是一款基于大数据技术的综合安全处理系统,其目标是为用户构建一个综合性的安全运维分析预警平台,真正将安全工作有效落地,形成闭环。系统通过对全网信息资产以及相关环境的数据采集、统一管理与安全分析,实现全网综合安全感知,通过智能安全处理保护信息环境稳定安全,同时通过持续检查与预警实现7*24小时安全保护。其集体建设目标如下:
01
与用户现有网络、安防设备、业务系统对接
02
实现对整体安全态势的感知
07
实现对入侵攻击态势的感知
08
实现对威胁态势的感知
09
实现对内部违规行为、处置态势的感知
10
实现对告警信息进行通报预警及处置
11
实现对流量信息的态势感知
12
实现对资产的安全态势监控
13
协助用户将安全运维落地,形成管理闭环
功能特点
加载失败
安全态势可视化门户
安全告警与运维管理
资产安全检测
大数据全文检索引擎
全流量2-7层安全检查
安全分析溯源 
系统管理
加载失败
产品部署
单机部署 集群部署
产品优势
PB级大数据存储
爱思考大数据态势感知系统将大数据技术应用于本地,建立本地大数据分析平台,客户可将自己网络环境下的全量的网络、应用、安全日志等信息存储到本地,建立统一的大数据存储平台。
安全分析及风险预警
爱思考大数据态势感知系统内置大量的关联分析规则,可实时分析所采集到的数据,从而发现可疑攻击、违规行为等。在此基础上,为企业可能面对的风险提供预警,从而把安全做到事件发生之前,将风险扼杀在摇篮之中。
快速检索及溯源
爱思考大数据态势感知系统能够快速检索本地的海量数据日志,并可进行关联查询发现攻击者留下的痕迹,绘制出攻击者的攻击路径。
加载失败
与威胁情报相结合
爱思考大数据态势感知系统可结合外部威胁情报信息,使客户能及时发现隐藏的攻击事件,用以弥补传统安全设备的补足,及时发现未知的安全威胁。
安全态势可视化
爱思考大数据态势感知系统提供超过6种面向不同业务场景的安全态势大屏展示,满足用户的需求。
安全管理落地
爱思考大数据态势感知系统可以帮助企业将安全管理工作有效落地,通过平台对安全事件进行监控、分析、溯源、处置、报告等,使安全管理形成一个完整的闭环。
Document