ꁆ ꁇ

天融信态势分析与安全运营系统

天融信态势分析与安全运营系统基于大数据架构，联合多种探针设备，运用主被动采集方式，实现多源异构的安全数据采集；通过检索、调查、场景、关联多类分析手段，实现海量安全数据深度分析；面向多类安全设备集中配置，快速联动；提供全面威胁情报库，对接外部威胁情报数据；从资产、漏洞、攻击、威胁、处置等多个维度进行全面的态势分析展示。

申请使用

产品名称：

天融信态势分析与安全运营系统

产品简介：

产品定位：

天融信态势分析与安全运营系统专注于为各类企事业单位提供全面、高效、可扩展的网络安全态势感知和运营管理解决方案。系统通过先进的大数据架构和多种探针设备，实现多源异构安全数据的采集和深度分析，为用户进行决策提供有效的数据支撑。同时满足国家和行业监管要求，提升用户的整体网络安全防护能力。

产品说明：

随着云计算、大数据、物联网、移动互联网、人工智能等技术的快速发展，企业和组织越来越多的通过这些新技术向外提供服务，这些新技术为企业和组织带来便利的同时，也加剧了企业和组织遭受国内外各种黑客组织攻击的风险。信息安全风险日益增加，而且发现攻击的难度越来越高、时间越来越长，需要建立专门的安全运营团队和平台，全面汇聚企业和组织的安全数据，进行深入分析，实现快速处置，以此来应对不断加剧的风险。

天融信态势分析与安全运营系统围绕国家监管、行业监管、等保合规、实战演练、安全运营等多种场景需求而设计研发，系统基于大数据架构，联合多种探针设备，运用主被动采集方式，实现多源异构的安全数据采集；通过检索、调查、场景、关联多类分析手段，实现海量安全数据深度分析；对日志、漏洞、性能进行实时监测及告警，并基于工单及安全响应编排预案，实现协同化、高效化的安全处置；采用主被动识别方式，发现和维护被管理网络的资产信息，建立资产关系拓扑；实现多类安全设备集中配置，快速联动；提供全面威胁情报库，对接外部威胁情报数据；从资产、漏洞、攻击、威胁、监测、处置等多个维度进行全面的态势分析展示。

态势分析与安全运营系统功能架构由四层组成，包括数据采集层、存储计算层、核心业务层、态势分析层。数据采集层通过资产发现、脆弱性扫描、安全威胁检测及操作审计等探针对被监管网络的资产、脆弱性、流量、日志等安全数据进行检测和收集，安全数据经过数据汇入后存储到存储计算引擎中，核心业务对安全数据进行监测分析后形成安全态势和安全风险通过态势分析层展现出来，为用户进行决策提供有效的数据支撑。此外，系统支持威胁情报接入，告警流程化处置及安全设备集中管控，有效提高整体网络安全风险识别分析和监测预警处置能力。

产品核心功能：

a) 态势分析

支持对全网态势、资产态势、漏洞态势、攻击态势、威胁态势等多维信息进行分析和展示等。

全网态势：基于资产、漏洞、安全日志、告警等多个视角维度展示全网整体安全风险情况。

资产态势：通过动态轮播方式详细展示资产、漏洞、日志三个维度详细信息，从资产的视角综合监控资产数量和失陷情况。

漏洞态势：从漏洞视角描述被保护网络的安全态势，实时动态获取漏洞最新变化信息及变化趋势。

攻击态势：以地图攻击和态势监控左右双屏自由切换展示的方式监控攻击事件。

b) 安全监测

从多维度、多场景对安全数据进行可视化呈现，提供全方位的安全监测服务，实时了解安全状况。

产品亮点：

a) 丰富的多维安全态势

立足客户视角分别从全网、威胁、安全底图、安全处置、资产、脆弱性、攻击、僵木蠕、网站监测九个视角进行安全数据采集、监测、分析、研判和展示，满足不同行业的实时态势感知、准确安全监测、及时应急处置等目标、提升风险识别效率和快速处置能力。

b) 联动式设备管理

支持防火墙、IDP等安全设备的策略集中收集、下发等集中式管理，可以动态实现一对多的策略分发拦截和封堵等功能。

c) 多厂家多探针接入

采用syslog、snmp等采集方式，支持不同厂商不同类型多源异构数据的接入，接入设备类型包括但不限于系统漏洞扫描、Web漏洞扫描、僵木蠕检测、入侵检测等。

d) 可视化分析场景管理

支持基于流量特征进行网络安全状态关联分析，支持驱动场景引擎进行情报匹配分析，支持安全事件基于特征检测的攻击分析，支持基于内置＋自定义场景关联规则，包括失陷、暴力破解、账号异常等多种场景的网络共性异常监测规则。

产品参数：

产品版本：V3	操作系统：openEuler22.03/银河麒麟麒麟 V10/统信UOS V20
所属类别：IT运营与维护	上架时间：2024年4月1日