绿盟科技

400-818-6868
首页->安全产品->安全平台类->绿盟企业安全平台(ESP-H)

安全产品

绿盟企业安全平台(ESP-H)

产品概述

为解决长期以来一直困扰安全管理人员的企业内网安全管理工作,绿盟科技重点针对异构安全设备的接入与日志的采集、存储,多源日志的关联分析及可视化呈现,脆弱性综合管理,运维处置流程的闭环等需求推出了绿盟企业安全平台。

核心竞争力

异构设备自助接入

通过主/被动相结合的获取手段,实时采集各类安全设备、网络设备、主机、操作系统、以及各种应用系统的日志信息,通过内置规则或自定义规则的方式进行范式化及存储,极大提高了平台接入设备的覆盖度和操作便利性。


威胁分析及安全治理闭环

提供智能威胁分析及安全治理闭环能力,安全管理人员可以根据实际需要自定义事件关联分析规则,同时对于告警进行便利的处置,在告警关闭后进行事件失效化处置并重新评估安全状态,实现运维处置流程的闭环。


脆弱性综合管理

支持联动绿盟远程安全评估系统,进行扫描任务下发和核查结果收集、分析,通过对资产的漏洞、配置基线、弱口令以及网站的持续监控和管理,实现企业资产的脆弱性综合管理工作。


丰富的可视化呈现

提供丰富的可视化呈现界面,包括大屏监控、失陷主机分析、网络行为分析等多种维度的呈现,大屏监控部分细分为综合概览、攻击入侵、恶意代码、异常流量、主机综合分析、网站综合分析、资产大屏等多个界面,可以满足多种场景的呈现需求。

客户价值

l  符合日志审计合规性要求和等保2.0要求,帮助企业对海量日志进行采集、分析和存储,满足安全管理中心的要求


l  通过绿盟云端情报和本地数据结合,进行有效的事前预警


l  通过关联分析和可视化技术,帮助客户感知网络安全态势


l  通过攻击链条分析模型,协助安全分析人员对攻击行为进行预测和追溯


l  通过对企业合法资产的监控和对比,提升企业对资产变化的感知,暴露可疑资产风险


l  通过持续的漏洞监控和管理,帮助企业将风险管理落地,实现闭环管理

产品优势

全面的日志管理和综合审计

平台可以对内网安全数据进行采集,包括目前主流的网络设备日志,安全设备日志、主机系统日志、数据库系统日志、应用系统日志以及中间件日志等。

智能关联分析

平台可以对所采集的日志进行多源日志的智能关联分析,并能实现对失陷主机的发现、确认、告警及处置,。

情报关联预警

平台通过与绿盟情报中心的联动,自动收集情报和智能分析成果,对企业发布早期预警信息,提高预警的准确性。

多维度的安全态势感知

平台可以从多种维度对海量数据进行安全分析和统计,并通过趋势图,占比图,地理图,折线图等清晰展示全网安全态势(包括攻击入侵,恶意代码,主机态势,网站态势、资产态势等)。

基于攻击模型的安全分析

平台利用绿针对攻击行为特征的安全分析模型,可以直观、准确的对安全事件进行发现,预测和反向追踪,找到攻击源。

脆弱性全生命周期管理

平台支持通过对企业资产进行7*24小时持续监控,并且对漏洞进行修复、整改、加固、验证和预警全生命周期的管理,使每一个漏洞的管理都会落实到人,实现最终的企业风险管理闭环的目标。

友情链接:123彩票  澳博彩票  澳博彩票  澳博彩票平台  澳博彩票  澳博彩票平台  

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!