天融信態(tài)勢分析與安全運營系統(tǒng)

態(tài)勢分析維度包括全網(wǎng)態(tài)勢、威脅態(tài)勢、安全底圖、安全處置、資產(chǎn)態(tài)勢、攻擊態(tài)勢、漏洞態(tài)勢、網(wǎng)站監(jiān)測、惡意程序態(tài)勢、態(tài)勢三屏等態(tài)勢， 輔助決策者做到全局掌控，可滿足不同行業(yè)實時態(tài)勢感知、準確安全監(jiān)測、及時應(yīng)急處置等目標， 進而提升風險識別效率和快速處置能力。

對防火墻、僵木蠕、EDR、漏掃等各類安全產(chǎn)品進行集中管理，實現(xiàn)集中配置備份、策略管理、狀態(tài)監(jiān)控。設(shè)備配置備份支持自動化備份以及配置差異對比。設(shè)備策略管理支持設(shè)備策略的獲取、編輯、下發(fā)，提升安全運營效率。設(shè)備狀態(tài)監(jiān)控支持實時監(jiān)控，動態(tài)了解安全設(shè)備自身健康情況。

響應(yīng)編排可實現(xiàn)根據(jù)設(shè)定好的策略規(guī)則自動驅(qū)動防護設(shè)備進行攻擊阻斷操作，在面臨多種威脅攻擊的時候，降低安全運營難度，提升效率。系統(tǒng)采用智能關(guān)聯(lián)分析技術(shù)從海量數(shù)據(jù)中提取安全日志，安全日志作為基礎(chǔ)數(shù)據(jù)，為場景分析和策略編排提供支撐。系統(tǒng)支持通過告警日志、威脅情報、漏洞等相關(guān)數(shù)據(jù)進行組合場景編排，不同場景快速關(guān)聯(lián)控制策略及執(zhí)行設(shè)備，實現(xiàn)自動化威脅處置能力，大大提升威脅處置效率。

系統(tǒng)運用syslog、snmp等主被動采集方式， 實現(xiàn)多源異構(gòu)的安全數(shù)據(jù)采集。支持天融信自有設(shè)備的對接以及非天融信廠家設(shè)備的靈活接入， 接入設(shè)備類型包括但不限于抗DDOS、EDR、網(wǎng)絡(luò)/數(shù)據(jù)庫審計、防火墻、IDS、IPS、統(tǒng)一威脅管理， WAF等各類安全防護設(shè)備。