用戶價值 CUSTOMER VALUES
高效協(xié)同�,提升威脅事件處置能力
通過平臺實現(xiàn)對人員的管理及威脅運營工作內容的結合,將監(jiān)測�、分析、響應處置等工作通過平臺對應到人�����,讓安全分析及事件處置全程可見可控,提升威脅運營的規(guī)范性及效率�����。
整合安全能力���,建立可持續(xù)的威脅運營體系
根據(jù)用戶實際場景����,自定義調整告警關分析規(guī)則���、安全事件處置流程�����、配置安全設備聯(lián)動處置能力����,沉淀安全知識庫�,建立可持續(xù)的專屬威脅運營體系。
建立網絡威脅狀態(tài)全局感知
匯聚各分支單位或節(jié)點的告警��,統(tǒng)一分析,多維度呈現(xiàn)����,便于客戶建立全局安全態(tài)勢感知,了解安全狀況���,推動安全事件的處置�����,全面提升安全能力����。
產品功能 PRODUCT FUNCTIONS
告警/安全事件統(tǒng)一管理
平臺能接受奇安信天眼等流量安全產品的告警在平臺完成多源告警匯聚���、集中展示,便于監(jiān)測分析人員進行集中研判分析���,同時安全事件處置的全生命周期在平臺均被記錄����,便于協(xié)同與回溯��。
人員統(tǒng)一管理調度
為不同廠商所有人員設置責任和分組,劃分不同權限��,通過組織架構圖展示防守人員安排���,人員關系一目了然���,方便統(tǒng)一管理調度。
設備集中管理與維護
對所管控設備的運行狀態(tài)實時監(jiān)測與預警�,同時可對設備進行集中系統(tǒng)版本升級,威脅情報及規(guī)則升級���。
安全設備聯(lián)動處置能力
聯(lián)動處置功能與安全事件處置流程相結合��,用戶可在事件處置流程的各個節(jié)點進行聯(lián)動處置的操作����,立即對阻斷設備發(fā)出命令進行IP或域名等信息的封堵�����,保障客戶的業(yè)務安全����。
產品優(yōu)勢 PRODUCT ADVANTAGE
靈活配置的事件處置流程
企業(yè)可自定義事件處置流程����,將事件處置步驟分配到固定的人/組織�,支持通過工單流程進行跟蹤,處置動作可追溯����,設置通知機制,加快處置進度���,實現(xiàn)全生命周期的告警事件跟蹤�����。
完善的安全事件知識庫
基于奇安信分析專家團隊的知識沉淀��,將奇安信威脅分析及響應團隊面對眾多實際客戶場景的威脅經驗內置到平臺中,用專業(yè)的知識體系協(xié)助用戶完成對安全事件監(jiān)測���、研判����、處置工作����。
全局視角的可視化大屏
客戶可以對各組織機構的安全態(tài)勢及排名情況進行全局監(jiān)控��,實現(xiàn)對各組織的監(jiān)管與督查��;并在日常網絡安全工作或重大活動期間���,對資源進行統(tǒng)籌,實時監(jiān)控威脅事件���,對威脅做到“心中有數(shù)”�。
安全事件關聯(lián)分析能力
將天眼規(guī)則團隊及安服項目經驗整合��,輸出告警分析��、聚合分類的規(guī)則���,并結合業(yè)務場景��,從海量告警中提煉更精準有效的告警�,直接提交為安全事件��。
您當前位置: