绿盟

44118太阳成城集团

  • 基础设施安全

    基础设施安全
  • 数据安全

    数据安全
  • 云计算安全

    云计算安全
  • 工业互联网安全

    工业互联网安全
  • 物联网安全

    物联网安全
  • 信息技术应用创新

    信息技术应用创新
  • 全部产品

    全部产品
  • 全部解决方案

    全部解决方案

基础设施安全


  • 政府

    政府
  • 运营商

    运营商
  • 金融

    金融
  • 能源

    能源
  • 交通

    交通
  • 企业

    企业
  • 科教文卫

    科教文卫

绿盟智能安全运营管理平台 

面向政企客户的全场景、实战化安全管理平台 

立即咨询 视频播放

产品概述

绿盟智能安全运营管理平台(NSFOCUS ISOP)是遵循绿盟智慧安全3.0理念,以“实战化安全运营“为主旨,以资产为核心,基于大数据架构自主构建,面向政企客户的可信任、全场景的安全管理平台。ISOP通过统一全网流量和异构日志数据,融合威胁情报进行实时分析、智能决策,实现资产管理、漏洞管理的全周期管控,实现威胁事件调查分析溯源和取证响应等闭环处置,辅助安全编排和异常行为分析帮助客户落地布局安全中心,为安全运营(管理、分析、响应)提供有效支撑,实现全域安全态势感知和协同指挥,促进企业安全防防护良性生态体系的建立。

 全场景

全场景

全场景运营支撑

合规

合规

合规管理落地

智能威胁分析与响应

智能威胁分析与响应

智能运营辅助决策

客户价值

01

满足安全合规要求,建设企业特色运营中心

ISOP平台是在ISO27000协议族和国家等级保护基本要求的指导下设计完成的,可以为企业提供一个中心,多种安全管理和防护能力,覆盖安全态势感知、安全风险管理与安全运营管理。融合安全运营服务,帮助企业完善威胁预警机制、梳理资产安全生命周期、拉通运维响应规划,协助客户快速发现、分析和解决安全问题的同时,建立适合企业自身的安全运营和保障机制和安全能力与安全经验库。

02

提高实战化纵深防御能力,降低安全人员成本

依托多种创新技术打造攻击检测精准有效的威胁模型和关联分析引擎,如结合攻击链模型、ATT&CK战术、威胁知识图谱和AI分析能力等,纵深加大威胁检测感知与攻击可视,快速发现黑、白、灰攻击事件。结合全流量数据取证溯源,通过安全编排响应自动化能力将企业安全经验固化,降低处置响应时间,为企业各角色人员降本增效。

03

支撑不同角色安全管理考核和评估工作

ISOP可以支撑企业CISO、安全管理人员和安全运营人员提供各层视角的安全管理与运维工作,全局安全态势可视化,帮助CISO了解安全趋势,帮助安全管理人员落地安全管理和技术体系,帮助运维人员减轻运维工作量,提高工作效率。

>
<

功能特性

  • 01

    基于智能决策推理引擎的风险评估和预测

    基于资产、威胁、漏洞和情报综合进行威胁判定和深度关联分析,综合考虑资产重要性、开放端口 服务 安装中间件、资产漏洞信息、资产上发生的威胁等级、结果、影响,进行威胁与攻击事件的判定,提供精准威胁分析。

  • 02

    基于线索式的威胁狩猎与溯源取证能力

    平台提供针对可疑线索(IP、域名、md5等)关联其上下文,过滤误报,补齐遗漏信息,展示攻击 时间维度下的攻击过程;基于全流量存储,在样本披露发生时,可对热点事件进行自定义规则查询回溯,也可基于探针实时采集的PCAP全量存储包进行溯源取证。

  • 03

    基于威胁的漏洞“风险优先化”

    通过威胁情报的引入及关联分析,可从漏洞热度、漏洞poc等维度和本地资产安全台账、网络环境和防护措施等威胁全要素进行漏洞优先级评分,定位漏洞的关键风险点,推荐客户按照漏洞优先级进行漏洞修复整改闭环工作,从运维管理视角减小脆弱性风险。

产品优势

01

部署灵活化

支持虚拟化、云平台、自主可控硬件等多种环境部署,部署方式简单。

02

架构模块化

基于中台化架构,提供开放式接口,灵活兼容多种主流安全设备,支持快速扩展安全能力和应用领域范围,提升集约化能力。

03

引擎智能化

采用大数据和机器学习技术,通过智能决策引擎,准确定位攻击事件,减少漏报和误报。

04

分析场景化

结合用户场景和业务现状,面向用户和行为主体构建基线行为策略,实现围绕核心保护对象不同层级、不同场景的网络安全威胁分析。

05

预警多元化

快速便捷接入各类威胁情报数据,借助绿盟云端或本地化威胁情报数据,帮助用户及时洞悉资产面临的热点事件、最新APT组织、最高风险漏洞等多元化预警信息。

06

响应自动化

基于对安全事件上下文的全面了解,情报、日志的全要素细分,将复杂的事件响应过程和任务转换为一致的、可重复的、可度量的、有效的工作流。运用Playbook剧本串并联构建安全事件处置的工作流,自动化触发不同安全设备执行响应动作,变被动应急响应为自动化持续响应。

07

响应自动化

基于对安全事件上下文的全面了解,情报、日志的全要素细分,将复杂的事件响应过程和任务转换为一致的、可重复的、可度量的、有效的工作流。运用Playbook剧本串并联构建安全事件处置的工作流,自动化触发不同安全设备执行响应动作,变被动应急响应为自动化持续响应。

>
<

成功案例

部委态势感知项目

按照部委对平台的功能规范要求,至少包括网络安全基础信息管理功能、网络安全运行监测功能、网络安全态势分析功能、网络安全预警研判功能、网络安全态势展示功能、网安与信息通报管理等功能,实现两级数据建设和联动、传输,实现了全网“可视可管、可知可控、智能防御“的纵深防御体系建设。

运营商态势感知项目

通过ISOP平台对客户4000G骨干网络进行监控,平台涵盖网络入侵、异常流量、病毒传播、网站安全、系统漏洞、业务异常行为分析、业务流量监控分析、一键处置等约为相关功能。重大活动保障期间,作为安全保障中台,取得了良好效果,发现黑客成功攻击并控制服务器多次,确保0重大事故发生,并成功入选工信部试点示范项目。

ISOP助力银行实现“主动防御”

某银行通过搭建ISOP平台,对下层不同安全设备多源异构日志进行收集,利用场景关联分析、机器学习、异常行为分析等先进技术,提高了新型攻击的检测和响应能力,提高了该客户的整体网络安全防护水平,并在攻防应急演练中取得良好监测与防护效果。

某运营商云安全管理中心项目

建设云安全管理中心,实现平台安全和租户安全能力互补和融合,对内提供平台保障,对外提供租户安全,形成统一的安全保障能力,减少运维成本和资源消耗,解决重复建设与能力建设碎片化问题,实现安全服务原子化能力,按需对外提供服务。通过“安全中台”的建设,打破数据存储孤岛,完善数据的有效利用,实现安全数据的统一管理与融合共享,达到安全能力的标准化,原子化,形成安全能力服务目录,实现安全能力的统一管理,高效利用。

某国际度假区安全运营管理平台项目

通过ISOP建设实现人、技术、流程的有效支撑和管理,作为安全运营平台支撑企业安全运营中心的安全协同和处置防御。覆盖内部的分区不同场景的安全运营管理,为后续数据打通提供良好的基础,支撑不同角色人员使用及运营等重保、日常工作。

>
<

相关资源

绿盟智能安全运营平台 ISOP 产品彩页

下载

绿盟智能安全运营平台 ISOP 产品白皮书

下载

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

  • 投诉专线:

    010-59610080

提交项目需求

欢迎加入44118太阳成城集团,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

 

微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2022 44118太阳成城集团 - 太阳成集团44118平台首页 All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号