战术型态势感知平台

产品简介

安天鉴形态势感知产品Express版面向关键信息基础设施用户,通过数据集约化、分析模式化、态势可视化,降低态势感知平台的建设与运营门槛,快速形成安全数据的采集和分析能力,实现威胁跟踪、风险控制和态势评估,并具备持续扩容、无缝升级到Pro版鉴形态势感知产品的能力。

客户价值
  • 投入产出比突出

    前期以低成本、低人力快速构建态势感知平台,后续无缝扩容和升级,持续提升数据质量、分析能力和研判效率

  • 安全能力的平台化

    单个人员的分析过程和经验能够被逐步固化为平台分析规则,赋能组织和团队

  • 有效的安全工作指导和评估

    基于威胁和资产的动态数据分析,为当前安全工作的部署重点提供明确的指导,并持续跟踪评估安全工作的效能和趋势

案例

某电力用户,部署流量和端点探针,接入资产数据,聚焦威胁发现、跟踪和研判,实现了攻击面、防御面的持续对比评估。

某城商行用户,分期建设行内态势感知平台,一期采集内部核心节点威胁数据,实现告警分析聚合、态势评估,对接人行态势平台数据上报,二期提升深度分析能力,扩展探针采集维度。

特点优势

人机协同的关联分析

基于时间线、资产关系、攻击框架、态势变化等关联线索,帮助用户发现告警相关数据信息,以理解态势、理解事件、理解攻击者,形成分析规则,聚合有效告警,防止告警淹没。

资产视角的风险评估

帮助用户梳理资产攻击面,充分评估重要资产和重要事件,制定防护工作的分配策略。

多维态势评估

呈现态势在各个业务、安全域、部门的分布形态,帮助用户掌握整体安全态势、定位网络高危面、验证防护部署的有效性。

处置友好的告警聚合

提供多场景的告警聚合方式,帮助用户按管理规范快速分配下发针对资产或威胁对象的处置信息,形成业务闭环。

典型部署

流量探针采集核心交换机镜像口流量,部署简单快捷,迅速形成对核心态势的评估掌控,在此基础上逐步增加端点、蜜罐、沙箱等采集分析能力。