战术型态势感知平台
产品简介
安天鉴形态势感知产品Express版面向关键信息基础设施用户,通过数据集约化、分析模式化、态势可视化,降低态势感知平台的建设与运营门槛,快速形成安全数据的采集和分析能力,实现威胁跟踪、风险控制和态势评估,并具备持续扩容、无缝升级到Pro版鉴形态势感知产品的能力。
客户价值
-
投入产出比突出
前期以低成本、低人力快速构建态势感知平台,后续无缝扩容和升级,持续提升数据质量、分析能力和研判效率
-
安全能力的平台化
单个人员的分析过程和经验能够被逐步固化为平台分析规则,赋能组织和团队
-
有效的安全工作指导和评估
基于威胁和资产的动态数据分析,为当前安全工作的部署重点提供明确的指导,并持续跟踪评估安全工作的效能和趋势
案例
某电力用户,部署流量和端点探针,接入资产数据,聚焦威胁发现、跟踪和研判,实现了攻击面、防御面的持续对比评估。
某城商行用户,分期建设行内态势感知平台,一期采集内部核心节点威胁数据,实现告警分析聚合、态势评估,对接人行态势平台数据上报,二期提升深度分析能力,扩展探针采集维度。
特点优势
人机协同的关联分析
基于时间线、资产关系、攻击框架、态势变化等关联线索,帮助用户发现告警相关数据信息,以理解态势、理解事件、理解攻击者,形成分析规则,聚合有效告警,防止告警淹没。
资产视角的风险评估
帮助用户梳理资产攻击面,充分评估重要资产和重要事件,制定防护工作的分配策略。
多维态势评估
呈现态势在各个业务、安全域、部门的分布形态,帮助用户掌握整体安全态势、定位网络高危面、验证防护部署的有效性。
处置友好的告警聚合
提供多场景的告警聚合方式,帮助用户按管理规范快速分配下发针对资产或威胁对象的处置信息,形成业务闭环。
典型部署
流量探针采集核心交换机镜像口流量,部署简单快捷,迅速形成对核心态势的评估掌控,在此基础上逐步增加端点、蜜罐、沙箱等采集分析能力。