Tóm tắt sản phẩm
Nền tảng phân tích và quản lý tình hình an ninh SilverTech SecureData
[Trong thời đại dữ liệu lớn, lấy dữ liệu làm trọng tâm, sử dụng khả năng xử lý dữ liệu chi phí thấp nhưng đáng tin cậy và có thể mở rộng linh hoạt của công nghệ mới, đáp ứng nhu cầu xử lý nhật ký dữ liệu đa dạng của tổ chức và doanh nghiệp. Hệ thống dựa trên phân tích liên kết (biết điều đã biết) và phân tích hành vi (biết điều chưa biết) để cung cấp phương pháp phân tích thông minh cho người quản lý an ninh, giúp đối phó với các cuộc tấn công và mối đe dọa ngày càng phức tạp và che giấu, đồng thời khám phá giá trị từ dữ liệu. Bên cạnh đó, với sự hỗ trợ của quy trình vận hành và quản lý, hệ thống cung cấp khả năng hỗ trợ quy trình, kiểm soát tuân thủ, phân tích an ninh và hỗ trợ ra quyết định; đồng thời, qua công nghệ trực quan hóa và tương tác người-máy, cung cấp giao diện làm việc cho người quản lý an ninh để hiện thị giá trị dữ liệu.]
[Hệ thống tình hình an ninh SilverTech được xây dựng dựa trên phân tích lưu lượng toàn bộ mạng, sử dụng các thành phần bảo mật như cảm biến để thu thập dữ liệu quan trọng từ toàn bộ mạng. Lấy hệ thống nhận thức tình hình làm cốt lõi an ninh, kết hợp với học máy, mô hình hóa dữ liệu, nhận diện hành vi, EBA, trí tuệ tình báo, phân tích liên kết lớn và trực quan hóa để phân tích và khai thác hàng loạt nhật ký, từ đó phát hiện các rủi ro an ninh tiềm ẩn. Hệ thống này cũng thực hiện việc lưu trữ lâu dài thông tin an ninh, tìm kiếm toàn văn, phát hiện hành vi bất thường và đảm bảo tuân thủ yêu cầu an ninh. Đồng thời, nó cung cấp một hệ thống hỗ trợ dễ vận hành, giúp chuyên gia dịch vụ an ninh hoặc hệ thống quản lý can thiệp và phản hồi sự cố nhanh chóng hơn, nâng cao khả năng phát hiện mối đe dọa cao cấp.]
Thiết kế theo tầng
Lớp thu thập
[Nguồn dữ liệu thu thập bao gồm thiết bị mạng, thiết bị bảo mật, cơ sở dữ liệu, phần mềm trung gian, máy chủ, v.v. Lớp này cung cấp nhiều loại giao diện để thu thập và kết nối nhật ký, hỗ trợ các phương thức như FTP, JDBC, SCP, SFTP, SSH, Telnet, WMI, Syslog, SNMPTrap, Flow, Winlog, Filelog, WebService, ]
Lớp dữ liệu
[Dữ liệu thu thập được sẽ được xử lý trước, bao gồm làm sạch dữ liệu, hợp nhất dữ liệu và bổ sung thông tin, cuối cùng chuyển đổi thành định dạng có thể hiểu bởi nền tảng dưới dạng file và chờ phân tích.]
Lớp phân tích
[Đọc dữ liệu sau khi xử lý tiền kỳ để tính toán ngoại tuyến và trực tiếp. Tại đây, dữ liệu an ninh toàn mạng sẽ được phát hiện, phân tích và thống kê, đồng thời kết hợp với trí tuệ tình báo, phân tích hành vi và phân tích thông minh để phát hiện tình trạng đe dọa hiện tại. Ngoài ra, các quy tắc liên kết an ninh nội bộ có thể tổng hợp cảnh báo từ dữ liệu.]
Lớp trình bày
[Thiết kế toàn bộ hệ thống trực quan hóa dữ liệu dựa trên ứng dụng, đọc dữ liệu từ giao diện hệ thống lưu trữ dữ liệu, cung cấp các dịch vụ trực quan hóa an ninh và các dịch vụ giao tiếp bên ngoài.]
Giá trị khách hàng
Trích xuất dữ liệu hiệu quả
[Để đạt được giám sát và cảnh báo an ninh thông minh và chính xác, hệ thống nhận thức tình hình có khả năng thu thập dữ liệu hiệu quả chủ động, tránh phụ thuộc quá mức vào tình báo bên ngoài hoặc dữ liệu không đồng nhất từ thiết bị mạng nội bộ, giảm thiểu sai sót và thiếu chính xác, đồng thời cung cấp hỗ trợ dữ liệu mạnh mẽ cho việc theo dõi và truy bắt mối đe dọa. new88066
Hệ thống giám sát toàn diện thời gian thực
[Để cảm nhận toàn diện các mối đe dọa trong mạng, cần có hệ thống giám sát và phân tích đa chiều. Nền tảng nhận thức an ninh xây dựng khả năng giám sát thời gian thực từ ba khía cạnh: yếu điểm, tấn công bên ngoài và bất thường bên trong, để tạo nên hệ thống phát hiện toàn diện.]
Cảnh báo trực quan đa chiều về an ninh
[Hiển thị trực quan là cốt lõi của phát hiện an ninh. Thông qua công nghệ trực quan hóa, hệ thống nhận thức tình hình tổng hợp hiển thị và cảnh báo các vấn đề trên toàn mạng, phân biệt hiển thị theo góc nhìn quyết định chiến lược và góc nhìn vận hành cụ thể, giúp các nhân viên ở các vai trò khác nhau đưa ra quyết định.]
Cảnh báo cảnh báo mối đe dọa có thể cảm nhận được
[Để cải thiện trải nghiệm vận hành và phân tích của chuyên gia an ninh, hệ thống nhận thức tình hình thiết kế cảnh báo an ninh có thể cảm nhận, làm cho mối đe dọa dễ nhận biết và dễ hiểu hơn.]
Ứng dụng điển hình
- [Hệ thống phân tích và quản lý tình hình an ninh thường được triển khai tại khu vực quản lý, làm nền tảng hiển thị (cần kết nối switch để quản lý và hiển thị).]
- [Khám phá dòng chảy thông qua thiết bị thăm dò được đặt song song với switch, nhận lưu lượng gương từ switch để thu thập và kiểm tra, gửi kết quả qua đường truyền mạng đến nền tảng để phân tích tổng hợp. Thiết bị thăm dò dòng chảy phải được triển khai gần nhất với mạng con được giám sát.]
- [Tiếp nhận máy dò máy chủ thường được đặt trong khu vực quản lý, đảm bảo rằng máy dò và tài sản mạng nội bộ nằm trong cùng một mạng. Máy dò máy chủ thực hiện khám phá tài sản, giám sát khả năng sử dụng và thu thập yếu điểm tài sản, gửi dữ liệu tài sản, dữ liệu khả dụng và dữ liệu yếu điểm qua đường truyền mạng lên nền tảng để phân tích tổng hợp. xem kết quả tỷ số bóng đá Khi mạng nội bộ có thể tiếp cận, một máy dò có thể được đặt tại khu vực quản lý mà không cần triển khai riêng ở từng khu vực.
