知心东西向网络数据分析平台
77
0
蔷薇灵动知心东西向网络数据分析平台(ZSIEM)是一款以业务视角对数据中心东西向网络访问进行安全分析、异常监测和事件处置的平台化产品,其适应各类云计算、云原生环境,通过对时序连接关系、资产业务属性、合法访问规则、违规访问记录、主机开放服务五类数据的统合计算,从东西向业务访问、端口暴露面和安全事件等维度对业务系统、工作负载的安全上下文进行分析和可视化展现。该产品可广泛应用于各行业的企业级数据中心,解决用户对数据中心内部风险及威胁不可视、无感知的困扰,并支撑用户开展以暴露面收敛为抓手的零信任访问控制策略运营。
知心东西向网络数据分析平台
蔷薇灵动知心东西向网络数据分析平台(ZSIEM)是一款以业务视角对数据中心东西向网络访问进行安全分析、异常监测和事件处置的平台化产品,其适应各类云计算、云原生环境,通过对时序连接关系、资产业务属性、合法访问规则、违规访问记录、主机开放服务五类数据的统合计算,从东西向业务访问、端口暴露面和安全事件等维度对业务系统、工作负载的安全上下文进行分析和可视化展现。该产品可广泛应用于各行业的企业级数据中心,解决用户对数据中心内部风险及威胁不可视、无感知的困扰,并支撑用户开展以暴露面收敛为抓手的零信任访问控制策略运营。
蔷薇灵动知心东西向网络数据分析平台(ZSIEM)
平台介绍
知心东西向网络数据分析平台(ZSIEM)是一款专注于业务视角的数据中心网络访问安全分析、异常监测和事件处置的平台化产品。它适用于各类云计算和云原生环境,通过统合计算五类关键数据,提供业务系统和工作负载的安全上下文分析和可视化展现。
核心功能
- 身份化连接关系采集:采用独特机制,提供带有业务标签的连接关系数据。
- 可视化业务访问分析:从多视角进行合规判断和关联分析,提供自定义分析模版。
- 东西向暴露面评分及统计:基于工作负载的多维度关联分析,计算暴露面评分。
- 内部暴露面评估治理:量化评估内部暴露面风险,深入洞察薄弱环节。
- 自定义异常事件监测:内置异常事件检测引擎,支持预置和自定义检测模型。
- 主机级隔离封禁处置:通过微隔离策略,实现精细化管理和细粒度事件处置。
优势特性
- 数据优势:近站数据统计分析,资源开销低,业务影响小。
- 认知优势:业务标签关联分析,解决基于IP的网络数据认知障碍。
- 模型优势:基于业务访问基线的异常判据,实现主动威胁感知。
- 响应优势:以工作负载为单位的精准处置,快速响应,细粒度隔离。
用户价值
- 完善态势感知:消除监测预警和运营管理盲区,延展防御能力。
- 提升攻防演练水平:缩短攻防对抗中的平均检测和响应时间。
- 感知阻断勒索扩散:全时段监测勒索病毒传播并精准处置。
- 量化牵引暴露面收敛:建立可量化的暴露面管理能力,持续安全策略运营。
- 加速零信任转型:驱动业务资产身份化管理和白名单策略运营,加速零信任模式演进。
奇安信
445
0
奇安信的安域是一套综合性的网站安全云防护解决方案,利用DNS和CDN技术,通过全国布点的防护节点,提供云WAF、云抗D、云加速等安全服 务。它能有效预防网站篡改和数据泄露,简化部署运维,提升网络安全防护效率。
威努特
370
0
威努特技术有限公司,国内工控网络安全的领军企业,提供全面的工业安全态势感知平台,包括态势分析、安全运营管理、工业互联网雷达等产品,致力于保障工业系统的网络安全,通过国际自动化协会安全合规学会认证,为各行业客户提供定制化的安全解决方案。
奇安信
321
0
奇安信天擎是一款一体化终端安全管理系统,依托“川陀”平台,集成病毒查杀、漏洞防护、主动防御等技术,实现系统合规加固、威胁检测响应、终端数据防泄漏等功能,助力政企构建持续有效的终端安全能力。
山石网科
286
0
山石智·感—智能内网威胁感知系统,作为山石网科内网安全解决方案的核心组件产品,聚焦于内网风险态势感知,致力于核心业务安全。 山石智·感采用山石智能安全技术,重点监控核心资产服务器,检测发现已知及未知网络威胁,精准定位风险服务器和风险主机,完整的攻击链行为还原,使得内网安全可发现、可管理、可追溯、可信任。
