綠盟企業(yè)安全平臺知解決方案（簡稱ESP），主要面向企業(yè)內(nèi)部網(wǎng)絡(luò)安全事件的管理，強調(diào)各類安全設(shè)備日志接入、企業(yè)資產(chǎn)管理、漏洞閉環(huán)管理、事件及處置等。綠盟企業(yè)安全平臺是以大數(shù)據(jù)框架為基礎(chǔ)，結(jié)合威脅情報系統(tǒng)，通過場景模型的大數(shù)據(jù)分析及可視化展示等手段，建立和完善安全態(tài)勢全面監(jiān)控、安全威脅實時預(yù)警、安全事故緊急響應(yīng)等能力的安全管理平臺。

特性

01

多元，異構(gòu)日志管理和審計

ESP通過主被動相結(jié)合的獲取手段，實時采集用戶網(wǎng)絡(luò)中各種安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機、數(shù)據(jù)庫以及應(yīng)用系統(tǒng)的日志信息，將這些信息匯集到平臺，進行集中化的存儲、備份、查詢、審計、告警、和分析，并出具相應(yīng)的日志報告，實現(xiàn)日志的全生命周期管理。

02

安全態(tài)勢感知

ESP的態(tài)勢感知場景主要為應(yīng)對內(nèi)網(wǎng)企業(yè)安全管理需求，側(cè)重于企業(yè)內(nèi)部安全事件的管理和分析，強調(diào)各類綠盟及第三方安全設(shè)備日志和安全事件的接入、分析、處置等業(yè)務(wù)流程。

03

失陷主機監(jiān)控

攻擊者成功入侵目標(biāo)主機后，通常會以某種方式控制該主機、或竊取數(shù)據(jù)，在這一過程中，服務(wù)器的行為會存在一些異常。ESP基于安全事件所處攻擊鏈模型的階段對主機的當(dāng)前所處攻擊階段以及行為將主機狀態(tài)分為疑似失陷、高可疑、低可疑三種狀態(tài)。

04

威脅和漏洞管理

基于ESP平臺接入的掃描類設(shè)備（RSAS，WVSS，WSM-H），ESP平臺對掃描設(shè)備下發(fā)是掃描任務(wù)、收集掃描結(jié)果，依靠平臺的解析插件進行數(shù)據(jù)解析、入庫。通過ESP平臺上的脆弱性數(shù)據(jù)分析模塊產(chǎn)生各類統(tǒng)計分析信息用于上層態(tài)勢平臺展示。

05

網(wǎng)絡(luò)行為分析

通過接入IPS IDS設(shè)備的netflow流量日志，分析網(wǎng)絡(luò)中的訪問攻擊行為，主要提供內(nèi)網(wǎng)訪問，外聯(lián)與內(nèi)網(wǎng)攻擊三個視圖，展示00地址對的訪問關(guān)系，0的發(fā)送和接收流量，以及TOP20的外聯(lián)地址關(guān)系。

其他推薦產(chǎn)品更多>>

薦

綠盟關(guān)鍵信息基礎(chǔ)設(shè)施安全態(tài)勢感知解決方案
面議
查看詳情我要詢價

以上信息由企業(yè)自行提供，信息內(nèi)容的真實性、準(zhǔn)確性和合法性由相關(guān)企業(yè)負(fù)責(zé)，智慧城市網(wǎng)對此不承擔(dān)任何保證責(zé)任。溫馨提示：為規(guī)避購買風(fēng)險，建議您在購買產(chǎn)品前務(wù)必確認(rèn)供應(yīng)商資質(zhì)及產(chǎn)品質(zhì)量。

會員登錄

請輸入賬號

請輸入密碼

請輸驗證碼

收藏該商鋪

請登錄后再收藏

提示

您的留言已提交成功！我們將在第一時間回復(fù)您~



立即詢價 您留言后，廠商將第一時間為您服務(wù)！

*留言

標(biāo)題：: 請輸入你感興趣的產(chǎn)品

需求：: 請簡單描述您的需求限200字

請簡單描述您的需求

*聯(lián)系人

*電話

單位

微信

同手機號

郵箱

省份

請選擇省份

請選擇省份
安徽
北京
福建
甘肅
廣東
廣西
貴州
海南
河北
河南
黑龍江
湖北
湖南
吉林
江蘇
江西
遼寧
內(nèi)蒙古
寧夏
青海
山東
山西
陜西
上海
四川
天津
新疆
西藏
云南
浙江
重慶
香港
澳門
臺灣
國外

*驗證碼

請輸入計算結(jié)果（填寫阿拉伯?dāng)?shù)字），如：三加四=7

獲取其他優(yōu)質(zhì)廠商精準(zhǔn)報價

提交后，默認(rèn)您同意《服務(wù)條款》和《隱私協(xié)議》

好評
中評
差評

匿名

提交

客戶評價列表

評價時間	類別	詳細(xì)內(nèi)容	評價者	IP地址

總共條本頁條