4008-232-911

产品概述

睿云·态势感知平台是中睿天下以安全中台为建设目标,基于攻击者视角,结合攻击溯源理念,以用户业务应用为核心,可视化为特色,以安全态势监控、事件关联分析、态势威胁情报、集中响应为重点,为网络安全决策者、管理者、运维(营)者提供全方位一体化的智能化网络安全威胁监测运营和指挥平台.

睿云·态势感知平台

核心功能

1全局化网络安全布防

采用虚拟网络拓扑绘制技术,绘制真实在运业务网络拓扑,可视化展示网络内各个主要网络边界、业务域的安全态势以及防护设备的运行状态,并实时动态展示边界流量信息、全网各个关键节点(边界)的运行信息,结合威胁监测类技防设备进行全局布防,准确定位并及时解决攻击事件、设备异常等安全问题.

2场景化实时威胁分析

通过数据分析引擎,找出大量事件中存在的关系,并从中抽取出真正重要的有效事件。借助智能事件分析引擎,实时不间断地对所有范式化后的日志流进行安全事件关联分析,包括基于用户场景的关联分析、基于异常行为的事件分析、基于规则的聚类分析.

3敏捷化安全事件分析

通过提取全网安全设备告警状态、类型、等级、对象的相关信息进行监测并告警,同时结合特定的专项规则,对APT、信息泄露、网页篡改、DDOS攻击事件等专项安全事件进行快速分析与响应处置.

4智能化联动处置

针对风险事件的类型和级别,定义安全处置策略,构建相关漏洞处理库、封禁IP策略库、溯源库,实现联动对象和策略归集,结合威胁等级进行策略设置,包括处理时间、处理策略等,并对接相关能力进行联动处置.

5自适应可视化展示

采用复杂算法的可视化展示技术,提供丰富的可视化安全信息分析视图,充分提升分析效率,并使用响应式技术,让页面内容随着屏幕分辨率大小而自动调整尺寸,使系统在不同的显示硬件环境下都能够很好地进行呈现.

优势特色

资产脆弱性全面评估

针对互联网区的多个节点,采用主被动结合的方式,实时监测动态资产,并对被动流量进行聚类分析,快速梳理出完整的网络资产架构和属性信息,为企业输出全面的资产分析报告与脆弱性报表,帮助对资产进行透明化、智能化管理,同时提供修复建议,确保网络威胁监控无死角、定位准,提升后期的响应与处置工作效率.

威胁精准发现、研判与溯源

传统安全产品采用单点防御,导致威胁发现能力不足。同时随着设备数量的增多,告警量增加,安全运维工作复杂化、多样化。以攻击者视角进行威胁发现、过程还原、追踪溯源,并将海量的威胁告警进行聚合分析,以事件为单位呈现,再利用攻击研判功能评估攻击是否成功,可有效提升攻击发现能力和安全分析、决策人员分析处置效率.

智能权重规则判断

布署在互联网出口处的各种安全设备产生大量重复告警、误报,使安全人员无法及时有效地进行分析处置等工作。睿云结合权重算法技术,以安全业务场景为基准建立权重规则的判断模型,单条规则可添加多个模型,针对某些重点关注事项的提权动作,可通过权重值的研判为未来提前处置提供依据

高危风险一键快速处置

网络攻击往往会在短时间内对系统或网络造成重大影响。而网络安全分析监控的工作方式为“发现异常→分析研判→事件处置”,整个工作流程耗时较长,同时网络安全事件处置主要依赖于人工的操作熟练度。睿云通过分级保障,有效识别备案攻击与未备案攻击,深入融合常态化安全工作机制,结合现有安全防护设备进行联动联防与处置.

多维度的数据挖掘

睿云通过有效融合多数据源信息,获得多粒度的全网安全态势评估结果,同时将各个维度的历史数据通过数据抽取、数据聚合等方式进行批量处理分析,基于TB级日志快速形成报表,满足安全运维人员生成各类安全日报、周报和月报等的需求.

开关量监控简单明了

开关量又称状态量,如断路器、转换开关,只具有“开“和”关“两种状态。睿云将开关量的思想应用于攻击事件状态的判断,利用特定算法将攻击事件分类为“成功”和“失败”两种状态,从而帮助值班人员及时发现威胁更大的攻击成功事件并进行后续处置

成功案例

垂直化管理企业的网络安全威胁监测与运营平台建设

为解决实时监控不集中、事件处置不及时等问题,某央企统筹规划建设睿云·智能化网络安全威胁监测与运营平台,实现全国范围内整个集团全网网络安全事件的集中监控、分析展现和统一运营管理、调度指挥、联动联防等.

项目背景

某央企随着公司业务的高速发展,系统信息安全防护难度增大。实时监控不集中、分析研判不精准、威胁情报不落地、事件处置不迅速、安全工作不可见等工作难点逐渐凸显,亟需建设一套可集中、智能、快速、精准地对网络安全事件进行分析研判与处置的安全运营平台.

项目简介

该网络安全运营平台主要围绕以下几个核心点建设:

1.规范化数据收集与治理

针对不同类型的安全设备数据,通过不同接口进行收集、处理,降噪等,提取网络安全相关信息进行监测预警,设定不同专家规则对不同专项安全事件进行分析与展示。

2.场景化安全状态监测

基于业务情景关联、异常行为、规则聚类等主被动分析模型,对公司全网流量进行实时威胁发现、分析、研判,并区分攻击事件成功状态、业务系统失陷情况

3.智能化联动预警与处置

针对风险事件的类型和级别,定义安全处置策略,同时构建相关信息数据库,根据威胁等级进行策略设置,对接相关安全设备,实现智能化联动处置

项目价值

引入开关量清晰展示安全状态

通过引入开关量,将安全运营的结果区分为“安全”OR“不安全”两种状态,网络安全开关传达的信息就是一个开关量,清晰易见,安全值班人员可及时发现攻击成功事件并进行后续处置.

攻击者视角聚焦真实威胁

网络安全运营的本质在于平台服务常态化安全工作。睿云站在攻击者视角看待安全薄弱点,摒弃防御者视角全网“筑城御敌”模型,帮助安全人员聚焦“真实威胁”.

超高人效比

引入自动化、流程化、制度化的工作模式,解放传统耗费人力的工作项,从而帮助企业更合理地进行网络安全人才梯队建设.