583
0
启明星辰泰合安全管理平台(SOC)是一个综合性的IT资产监控、审计、风险评估和运维支持系统。它通过大数据分析架构,提供全面的安全态势感知,量化风险评估,以及主动化的网络威胁情报利用。平台支持多级部署,适用于政府、金融、电信等行业,帮助客户实现从单点防御到协同防御,从模糊管理到量化管理的转变,全面提升网络安全管理能力。
启明星辰泰合安全管理平台(SOC)是一个综合性的IT资产监控、审计、风险评估和运维支持系统。它通过大数据分析架构,提供全面的安全态势感知,量化风险评估,以及主动化的网络威胁情报利用。平台支持多级部署,适用于政府、金融、电信等行业,帮助客户实现从单点防御到协同防御,从模糊管理到量化管理的转变,全面提升网络安全管理能力。
启明星辰泰合安全管理平台(SOC)是一款综合性的安全管理解决方案,旨在为企业提供全面、高效的网络安全管理。该平台以IT资产为基础,从监控、审计、风险和运维四个维度出发,构建了一个可度量的统一业务支撑平台。通过量化分析模型,实现全网的安全态势感知,帮助企业主动管理安全,提升整体的网络安全防御能力。
泰合安全管理平台提供了一个强大的一体化安全管控功能界面,支持不同层级用户从多视角、多层次进行安全管理。
平台能够采集并分析NetFlow等流量数据,通过建立网络流量模型,运用基于流量基线的分析算法,发现网络异常行为。
内置丰富的报表模板,支持生成统计报表、明细报表、综合审计报告等,同时提供报表编辑器,允许用户自定义报表内容和样式。
具备完善的响应管理功能,能够根据触发条件,通过多种方式通知用户,并触发响应处理流程,实现安全事件的闭环管理。
利用数据挖掘技术,如地址熵分析、热点分析等,帮助管理员从宏观层面把握整体安全态势,识别、定位、预测和跟踪重大威胁。
参照多个信息安全风险评估标准,设计了实用化的风险计算模型,实现量化的安全风险估算和评估。
提供主动化的威胁情报采集,结合规则关联和观察列表等分析方式,使安全管理人员及时发现外部攻击源的威胁。
允许用户发布内部及外部的早期预警信息,并与网络中的IP资产进行关联,提前了解业务系统可能遭受的攻击和潜在安全隐患。
实现与多种漏扫系统的实时高效联动,内置安全配置核查功能,全面管控资产和业务脆弱性。
借助智能事件关联分析引擎,提供基于规则、情境、行为的关联分析技术,提升分析效率,帮助发现安全问题。
支持多种日志收集方式,如Syslog、SNMP Trap等,实现设备和业务系统的日志收集。
内置业务建模工具,构建业务拓扑,反映业务支撑系统的资产构成,从业务角度分析业务可用性、安全事件和告警。
泰合信息安全运营中心系统广泛应用于政府、公安、金融、电信等多个行业,特别适用于满足信息系统等级保护和企业内部控制的要求。
通过泰合安全运营中心系统,客户能够实现:
启明星辰泰合安全管理平台(SOC)以其全面的功能、灵活的技术架构和强大的态势感知能力,为企业提供了一个高效、智能的网络安全管理解决方案,帮助企业构建起一个更加安全、可靠的网络环境。
长亭科技
4.7k
3
长亭 IP 威胁情报是一个专业的 IP 威胁情报分析平台,为企业提供全面的 IP 信誉评估服务。
微步在线
2.7k
0
微步云沙箱S是一站式的文件威胁分析平台,集成全球主流反病毒引擎,全面检测文件威胁,针对重保安全、邮件安全、APT攻击等场景强化检测分析能力,结合微步威胁情报云,分钟级发现未知威胁。
奇安信
2.7k
1
奇安信的威胁监测与分析系统(天眼)是一款以攻防渗透和数据分析为核心的安全产品。它利用网络流量和终端EDR日志,结合威胁情报、规则引擎、文件虚拟执行和机器学习等技术,精准识别并响应已知和未知的高级网络攻击。系统通过本地大数据平台存储和查询流量日志与终端日志,实现 事件的深入分析、研判和回溯。同时,天眼结合边界NDR、终端EDR和自动化编排处置功能,能够及时阻断威胁,保障网络安全。
微步在线
2.4k
0
微步威胁感知平台TDP是一款深度融合威胁情报的实战化全流量检测与响应平台(NDR),全面梳理攻击面,精准检测,自动化响应处置。告警误报率低于0.03%,0day检出率高于81%。
