在企业的网络基础设施和信息系统建设过程中,为保证业务系统的安全可靠运行,同时也为了满足国家法律法规和行业规范的要求,会进行相应的信息安全基础建设,部署相关的安全设备和安全系统(防火墙、防病毒系统、IDS/IPS、VPN、WAF、日志审计等)。这些安全设备和系统较好地解决了其关注的某个方面的安全问题,如防火墙能够依据预定义的策略阻止违反策略的访问、防病毒系统能够利用其病毒特征库发现已知病毒、日志审计系统能够利用审计规则发现可疑访问等。
但随着网络应用规模和复杂度的不断提高,网络中传输的数据量急剧上升,网络攻防对抗日趋激烈,企业内部新的安全问题开始显现。
iView安全感知管理平台是为解决企业在安全体系建设过程中出现的安全设备管理混乱难以运维,安全威胁无法检测和定位,安全事件无法还原、追溯和处置的问题推出的具备网络全流量还原分析和实时威胁检测、安全设备日志集中管理、安全威胁实时告警、日志信息关联分析、威胁信息上下文关联展示、威胁处置流程化工单管理功能的新一代企业安全管理平台。
全流量采集和分析
通过旁路部署的方式,将网络流量进行集中存储和还原分析,为用户的威胁溯源提供完整全面的网络运行数据,帮助用户做出正确判断。
安全设备统一管理
基于SNMP协议的安全设备统一管理和监控功能,实现了安全设备的快速添加和持续监控,降低管理人员在设备运维上投入的时间和精力。
安全日志集中存储
使用syslog协议接收安全设备日志,保证了和市面大部分厂商的设备兼容,采用分布式数据存储架构,实现了日志的快速关联分析和检索。
威胁情报分析
利用威胁情报丰富的上下文信息和攻击指标信息对当前网络流量进行匹配,有效发现未知恶意软件,未知漏洞利用等情况,进而实现对高级攻击的检测。
威胁可视化管理
将安全事件以及告警通过可视化的方式进行直观展现,实现对威胁的快速定位和快速处置,降低安全事件和处置难度。
用户行为分析
建立以用户为中心,多维度行为基线,利用内部规则算法匹配威胁情报信息,及时发现内部用户 违规行为,如越权访问、异常登陆、内部欺诈、窃取数据等安全威胁。
事件可视化编排
通过可视化编排将人、安全技术、流程进行深度融合,根据不同的威胁事件场景编排不同的自动响应流程,与相关系统进行协作联动,完成自动化处置
· 提升企业威胁检测与安全防护水平
· 提升企业数据查找与事件追查能力
· 帮助企业实现安全态势可视化
· 安全设备统一管理和联动
提升运维效率
· 降低企业安全运营与管理成本