审计安全信息有哪些_中新金盾安全管理与运维审计系统_入门信息安全知识点
产品概述
近年来伴随着互联网、智能移动设备、物联网技术和云计算的快速发展及广泛应用,网络边界一次次被打破和扩展,网络的开放性越来越强。同时随着基础网络技术的不断进步,网络攻击的手段和方法也在不断的革新,传统基于策略的拦截和防御机制轻而易举就会被高级定向攻击所绕过,针对企业内部的攻击行为也逐渐变得更为难以捕获。
做为信息安全技术体系最顶层产品的SOC系统在组织企业信息安全保障和运维工作、满足企业安全管理需求、支撑企业安全管理工作等多方面起到了关键作用。但是伴随大数据和云计算时代的到来,企业网络和各种信息系统每天都在产生大量的安全数据,并且产生的速度越来越快。传统SOC系统的分析方法和处理能力已无法满足海量数据环境下准确发现和追溯网络安全问题的需求。
中新金盾安全管理与综合审计系统ZX-SOC安全管理平台是一个面向资产和业务,以大数据、机器学习、深度分析、可视化为技术基础,融合威胁情报、日志深度挖掘和安全事件响应等多种功能,实现对整体网络安全的监控、评估、预警、可视化和集中响应。帮助用户从监控、审计和运维三个维度建立起一套可度量的网络安全运维管理和业务支撑平台,实现技术、管理和人员的平滑衔接。
中新网安将多年网络安全研究的经验与大数据技术、非关系型数据库完美融合,基于大数据技术构建了全新一代的中新金盾安全管理与综合审计系统,实现了异构数据的采集、存储、检索和计算,从数据的采集、实时处理、关联分析、存储和呈现等多方面进行优化,解决了传统SOC系统数据采集处理能力不足、异构数据管理困难、数据分析方法匮乏、分析能力不足和系统交互能力有限等问题。
![AT6IR2_3L(]Z(}M8ZL2PO~W.png](https://img-blog.csdnimg.cn/direct/af8f19cec9f94edfb4902b88992b0bd5.jpeg)
功能特点
中新金盾安全管理与综合审计系统ZX-SOC安全管理平台借助各类大数据分析方法,通过对内部资产信息、漏洞和弱点信息、历史事件信息、和行为数据等因素的理解和分析,结合外部威胁情报信息进行发散和溯源计算,形成全貌性的网络安全威胁汇总。
1.网络安全态势感知
借助各类大数据分析方法,通过对内部资产信息、漏洞和弱点信息、历史事件信息、实时网络流量和行为数据等因素的理解和分析,结合外部威胁情报信息进行发散和溯源计算,通过量化的评判指标和各类可视化的展现手段形成全貌性的网络安全态势。
2.隐秘通道挖掘
通过对网络情况的长期监测和流量采集,采用机器学习技术自动归纳出访问关系模型,将实时访问数据与访问关系模型进行匹配,识别偏离访问关系模型的异常访问,并结合内部资产信息和外部威胁情报信息进行发散关联分析和溯源计算,找到隐藏在海量网络通信中的木马回传、可疑程序下载、资源嗅探、C&C控制指令等隐秘通信。
3.攻击取证和溯源
实时采集各类网络设备、安全设备和信息系统的日志信息,一方面对采集到的各类日志从时间、空间等多种维度进行深度关联分析和数据挖掘,另一方面通过集成威胁情报接口可以对攻击者进行实时的定性分析,帮助用户全面的了解攻击者的来源、手段和以往的攻击行为等。
4.多维度信息可视化
充分的发挥了底层大数据平台高性能、大容量、实时处理的优势,全面的实现了风险和安全威胁可视化、资产和拓扑可视化、告警可视化、事件可视化、弱点可视化、攻击路径可视化、访问关系可视化、合规性可视化,帮助用户全方位的了解整个网络的运行情况和安全状况。
5.资产风险管理
中新金盾安全管理与综合审计系统ZX-SOC安全管理平台提供资产风险监测功能。系统可以根据用户设置的资产风险管理策略对资产进行分析,识别资产指纹,帮助企业自动发现各种资产;系统可以结合漏洞扫描相关工具帮助企业及时发现系统中存在的未知安全风险,并进行相关处理。
6.安全审计
通过对异构网络环境下各系统日志信息的集中保存,能够很好的满足安全审计要求。同时依托于大数据分析和检索技术可以对海量数据进行任何关键字的全文检索,实现秒级呈现。并且可以在搜索结果基础上进行筛选、帮助用户高效的对海量数据进行挖掘和分析。
7.集成化运维管理
本系统既是网络安全事件集中存储和分析的平台,也是网络安全的集中运维管理平台,不但能以海量数据为基础进行事件的挖掘和分析,而且提供了必要的运维流程管理,同时还支持与外部运维方式进行联动,针对分析结果进行及时的响应和处理,使整个运维工作形成闭环。
技术优势
1.多维异构数据采集
提供、SNMP、WMI、HTTP(HTTPS)、TCP、UDP、、JDBC等多种数据采集方式,同时提供采集接口的定制开发,可以完整的实现从终端到服务器、从设备到网络、从应用到业务的各种日志、状态等异构数据的全面采集。
2.先进的数据预处理技术
中新网安将多年网络安全研究的经验、对于各种网络设备、安全设备和信息系统的理解以及各种网络攻击知识体系进行抽象化,融入到数据预处理过程中,真正实现了针对网络安全数据分析需要的数据识别、抽取和去噪。
3.高性能数据存储和检索
采用高性能的分布式集群数据存储系统,核心数据存储采用异构非关系型数据库(NoSQL)方式,能自适应任何格式的数据来源。该系统是一个实时的分布式搜索和分析引擎,它可以帮助企业以前所未有的速度处理海量数据,它可以用于全文搜索、结构化搜索以及分析。
4.大数据计算引擎
采用最新的大数据分析技术,集成流计算引擎、历史数据计算引擎、数据挖掘引擎等强大的计算模块,为各专项分析提供强有力的基础支撑。各类引擎支持分布式部署、按需扩展,可根据数据量的不断增大,将分析引擎部署到多台服务器上,实现分布式并行计算和计算资源按需配备。
5.集成威胁情报技术
可与多家国内威胁情报研究机构等进行实时交互,获取各类最新的威胁情报信息,一方面对攻击者进行定性的信息关联分析,另一方面通过分析和提取威胁情报信息中的关键信息,在系统的各类历史事件日志中进行追溯查询,以便帮助用户进行针对性的防御和补救。
用户价值
中新金盾安全管理与综合审计系统ZX-SOC安全管理平台以网络安全分析和管理为核心,融合大数据技术,为安全运维人员提供日常安全分析和威胁管理的工具,为企业提供决策支撑,真正成为企业信息安全保障体系中的核心和枢纽。
应用场景
中新金盾安全管理与综合审计系统ZX-SOC安全管理平台支持单机部署、独立存储部署、分布式集群部署等多种部署方式,其中:
![GJCY]0_@%96HVWN$8U3VH.png](https://img-blog.csdnimg.cn/direct/206f1b6f742b449683c67600436c4085.jpeg)
单机部署适用于网络规模和数据量较小的应用场景
![90W$[7O%DID8`}ME$~1DEO.png
独立存储部署适用于中等网络规模和数据量的应用场景
分布式集群部署适用于大网络规模和数据量较大的应用场景
中新金盾安全管理与综合审计系统
市场价:1,000,000
~
网络安全学习,我们一起交流
~
版权归原作者 程序员三九 所有, 如有侵权,请联系我们删除。