广通优云安全运营管理平台
产品名称:
广通优云安全运营管理平台
产品简介:
实现多租户一站式安全产品自助服务,提供安全产品运营能力,实现云安全产品生命周期管理。实现多云环境下各类安全数据统一接入,数据标准化集中管理。向租户提供统一安全运营管理,从安全事件发现、响应、处置,进行完整的闭环管理,通过安全剧本的自动处置。构建安全运营管理平台,确保业务连续和数据安全。
产品定位:
打破传统安全工具竖井化建设模式,采用安全运营能力平台化的设计理念,实现安全运营能力和安全运营场景分层解耦,夯实安全运营数字化的基础能力,实现安全产品与资源打通、安全数据打通、安全管控场景打通,实现安全运营一体化建设、场景化使用、服务化运营。
产品说明:
广通优云安全运营管理平台,构建跨云统一安全运营中心,实现多租户一站式安全产品自助服务,支撑政府等多行业客户在数字化转型过程中的安全需求。以分层架构平台化构建云安全产品市场、安全大数据平台和统一安全运营平台三大平台,提供安全产品运营能力,实现云安全产品全生命周期管理,实现大规模安全数据的接、存、管、析、用,形成标准安全大数据体系,提供统一安全运营能力,建立安全防御体系。
产品核心功能:
a)云安全产品市场
b)安全资产管理
c)安全日志接入
d)安全事件分析
e)安全工单协同
f)安全自动化处置
产品亮点:
a)构建开放市场,汇聚多元供应商,用户按需选择,实现安全产品与云平台解耦,打破单一厂商垄断
b)构建全面资产管理体系,精准把握资产安全状况,提前预警风险,提升态势感知水平
c)通过syslog、kafka和API方式,接入各类安全数据,标准化处理,提供快速搜索和定位
d)定义安全分析模型,采用先进检测技术,实时深度解析安全事件,精准溯源,助力决策与应急响应
e)提供安全工单服务、流程调度管控、安全流程建模,实现工单的生成、处置、关闭、评价等协同处理
f)通过自动化编排的能力,提供各类安全工具、安全剧本,实现安全风险的自动化、半自动化快速响应
a)场景1:自助式安全产品服务,用户按需选择,一键操作,可便捷获取、部署、变更和退订安全产品等服务。
b)场景2:安全资产运营分析,比对漏洞数据与资产数据,发现存在脆弱性高风险或特定漏洞的资产,并形成预警。
c)场景3:威胁检测溯源,基于ATT&CK框架模型,内置了大量的溯源规则,进行溯源关联分析,清晰的展示攻击所处的阶段。
d)场景4:安全响应协同,提供多种不同响应协同方式,如自动化响应、通报预警、工单流转以及重大安保活动的指挥调度。
a)云网融合:基于零信任、数据中心化、用户中心化的安全架构,构建层次化、立体化安全防护体系。
b)智动闭环:构建安全数据治理分析的应用智能预测,打造预测、检测、响应全过程安全自动化处置闭环体系。
c)数字运营:打造高效、智能、数字化安全运营体系,实现安全检测、预测、防御、处置等过程的数字化能力。
d)安全生态:打破传统安全厂商竖井化工具建设,构建产业链共赢安全生态体系。
