知心东西向网络数据分析平台

蔷薇灵动知心东西向网络数据分析平台（ZSIEM）

平台介绍

知心东西向网络数据分析平台（ZSIEM）是一款专注于业务视角的数据中心网络访问安全分析、异常监测和事件处置的平台化产品。它适用于各类云计算和云原生环境，通过统合计算五类关键数据，提供业务系统和工作负载的安全上下文分析和可视化展现。

核心功能

• 身份化连接关系采集：采用独特机制，提供带有业务标签的连接关系数据。
• 可视化业务访问分析：从多视角进行合规判断和关联分析，提供自定义分析模版。
• 东西向暴露面评分及统计：基于工作负载的多维度关联分析，计算暴露面评分。
• 内部暴露面评估治理：量化评估内部暴露面风险，深入洞察薄弱环节。
• 自定义异常事件监测：内置异常事件检测引擎，支持预置和自定义检测模型。
• 主机级隔离封禁处置：通过微隔离策略，实现精细化管理和细粒度事件处置。

优势特性

• 数据优势：近站数据统计分析，资源开销低，业务影响小。
• 认知优势：业务标签关联分析，解决基于IP的网络数据认知障碍。
• 模型优势：基于业务访问基线的异常判据，实现主动威胁感知。
• 响应优势：以工作负载为单位的精准处置，快速响应，细粒度隔离。

用户价值

• 完善态势感知：消除监测预警和运营管理盲区，延展防御能力。
• 提升攻防演练水平：缩短攻防对抗中的平均检测和响应时间。
• 感知阻断勒索扩散：全时段监测勒索病毒传播并精准处置。
• 量化牵引暴露面收敛：建立可量化的暴露面管理能力，持续安全策略运营。
• 加速零信任转型：驱动业务资产身份化管理和白名单策略运营，加速零信任模式演进。