熱門解決方案
項目咨詢
Product Overview
產品概述
網絡安全感知分析平臺(RayThink)是集感知、分析、研判、預測和處置于一體,能夠對海量網絡安全事件數據進行采集、存儲與關聯分析的系統,它通過構建安全模型實現風險預測,全面感知綜合風險態勢和資產安全狀態,并結合通報預警和應急處置流程形成閉環的安全指揮體系,適用于企業內部網絡安全整體監控、垂直單位安全事件監管報送等多種行業應用場景。
Product features
產品功能
-
海量事件數據采集與分析
數據采集并對安全事件日志進行統一格式化處理、數據智能分析去重;采用Elasticsearch數據庫實時快速地對海量數據進行存儲、搜索和分析。
-
通報預警流程閉環管理
通報預警流程實現從建立、流轉、審批到處置的閉環管理;支持預警處理和事件處置等流程的類型及緊急程度的自定義;可指定責任人和監督人對流程處置的時效進行管理。
-
豐富的數據統計分析
可進行安全事件歷史追溯,原始數據鉆取,并形成合理的處置建議;多種維度的態勢數據統計與分析,包括但不限于日環比分析、周環比分析、事件進度分析、安全趨勢分析、資產健康度排名以及事件類型分布統計和地域分布統計等。
-
多維度可視化態勢管控
多維度態勢感知可視化大屏展示,包括安全事件實時播報、內網威脅態勢、外網攻擊態勢、風險備案、威脅地域分布、事件和漏洞分布、值班狀態、事件進度及設備運行狀態等。
Application value
應用價值
降低安全運維壓力
網絡安全態勢感知方案通過感知分析平臺將其余安全能力合理的進行整合,幫助用戶理解安全事件,提取有效信息并給出分析結果和處置建議。一方面統一了用戶運維視角,減少了用戶反復查看多臺安全設備造成的時間浪費;另一方面幫助用戶過濾了大量噪音事件的干擾,提升運維管理的效率;最后借助豐富的安全分析模型幫助用戶直觀理解安全態勢,降低了設備管理的學習成本。
簡化安全監控操作
傳統安全產品的事件記錄多以日志列表形式呈現,雖然支持部分字段過濾和條件查詢功能,但總體表現可讀性較差,且難以發現關鍵問題,尤其在同時運維多臺安全產品時更使得監控操作更加復雜。本方案通過感知分析平臺將各類安全產品日志事件進行集中統計,并利用平臺的安全分析模型進行原始日志事件的歸并、過濾和分類,同時提供直觀的可視化分析視角和一鍵處置機制,極大的簡化了監控復雜度,并且通過系統預定義和用戶自定義的事件通報方法,及時對高危事件進行預警,進一步提高了安全監控的效率。
節省人力資源投入
傳統的安全解決方案,無論事件分析或者處置流程,在安全產品應用的基礎上,仍然需要大量的人力投入,包括安全事件的分析研判,安全設備的運維操作,以及處置流程的協調、傳遞、執行和檢查,一方面要求擁有專業的安全技術人員,另一方面需要制定線下的規范制度并依賴人工執行和跟進,帶來大量的人力資源投入開銷。本方案通過感知分析平臺進行事件的集中分析,可以將日常的安全管理規范轉化為自動化的場景分析模板和通報流程工單,提取關鍵事件并提供研判跟蹤的機制,減少重復冗余的人工操作,節省資源投入。
Application scenarios
應用場景
Typical deployment
典型部署
典型部署
項目咨詢
+