网络安全感知分析平台(RayThink)

集感知、分析、研判、预测和处置于一体,对海量网络安全事件数据进行采集、存储与关联分析

项目咨询

*姓名
*单位
*电话
*验证码
发送验证码
*您感兴趣的产品
项目规格
*需求概述
*所在地
*意向行业
Product Overview 产品概述
网络安全感知分析平台(RayThink)是集感知、分析、研判、预测和处置于一体,能够对海量网络安全事件数据进行采集、存储与关联分析的系统,它通过构建安全模型实现风险预测,全面感知综合风险态势和资产安全状态,并结合通报预警和应急处置流程形成闭环的安全指挥体系,适用于企业内部网络安全整体监控、垂直单位安全事件监管报送等多种行业应用场景。
Product features 产品功能
  • 海量事件数据采集与分析

    数据采集并对安全事件日志进行统一格式化处理、数据智能分析去重;采用Elasticsearch数据库实时快速地对海量数据进行存储、搜索和分析。

  • 通报预警流程闭环管理

    通报预警流程实现从建立、流转、审批到处置的闭环管理;支持预警处理和事件处置等流程的类型及紧急程度的自定义;可指定责任人和监督人对流程处置的时效进行管理。

  • 丰富的数据统计分析

    可进行安全事件历史追溯,原始数据钻取,并形成合理的处置建议;多种维度的态势数据统计与分析,包括但不限于日环比分析、周环比分析、事件进度分析、安全趋势分析、资产健康度排名以及事件类型分布统计和地域分布统计等。

  • 多维度可视化态势管控

    多维度态势感知可视化大屏展示,包括安全事件实时播报、内网威胁态势、外网攻击态势、风险备案、威胁地域分布、事件和漏洞分布、值班状态、事件进度及设备运行状态等。

Application value 应用价值
降低安全运维压力
网络安全态势感知方案通过感知分析平台将其余安全能力合理的进行整合,帮助用户理解安全事件,提取有效信息并给出分析结果和处置建议。一方面统一了用户运维视角,减少了用户反复查看多台安全设备造成的时间浪费;另一方面帮助用户过滤了大量噪音事件的干扰,提升运维管理的效率;最后借助丰富的安全分析模型帮助用户直观理解安全态势,降低了设备管理的学习成本。
简化安全监控操作
传统安全产品的事件记录多以日志列表形式呈现,虽然支持部分字段过滤和条件查询功能,但总体表现可读性较差,且难以发现关键问题,尤其在同时运维多台安全产品时更使得监控操作更加复杂。本方案通过感知分析平台将各类安全产品日志事件进行集中统计,并利用平台的安全分析模型进行原始日志事件的归并、过滤和分类,同时提供直观的可视化分析视角和一键处置机制,极大的简化了监控复杂度,并且通过系统预定义和用户自定义的事件通报方法,及时对高危事件进行预警,进一步提高了安全监控的效率。
节省人力资源投入
传统的安全解决方案,无论事件分析或者处置流程,在安全产品应用的基础上,仍然需要大量的人力投入,包括安全事件的分析研判,安全设备的运维操作,以及处置流程的协调、传递、执行和检查,一方面要求拥有专业的安全技术人员,另一方面需要制定线下的规范制度并依赖人工执行和跟进,带来大量的人力资源投入开销。本方案通过感知分析平台进行事件的集中分析,可以将日常的安全管理规范转化为自动化的场景分析模板和通报流程工单,提取关键事件并提供研判跟踪的机制,减少重复冗余的人工操作,节省资源投入。
Application scenarios 应用场景
Typical deployment 典型部署

典型部署

项目咨询

*姓名
*单位
*电话
*验证码
发送验证码
*您感兴趣的产品
项目规格
*需求概述
*所在地
*意向行业
+