产品中心
PRODUCT CENTER
PRODUCT CENTER
| 功能规格 |
综合安全态势 | 各厂区的安全评分、资产数量、服务端口情况、处置情况、风险趋势、新增异常行为趋势、威胁类型、级别占比、漏洞类型、级别占比 |
| 网络资产态势 | 集团资产总览、资产活跃情况、资产漏洞情况、最新发现告警资产、资产厂商、型号、资产重要性 | |
| 工业威胁态势 | 集团维度威胁等级占比、集团维度威胁类型排名、集团维度最新安全事件(IP、资产类型、事件名称、事件类型、级别、所属单位、时间)、集团维度威胁趋势、集团维度工控系统状态异常(IP、资产类型、事件、所在厂区、时间)、集团维度威胁处置情况 | |
| 脆弱性态势 | 各厂区的地理位置分布、厂区的漏洞占比、集团维度漏洞等级占比、集团维度端口暴露占比、集团维度漏洞趋势、集团维度最新漏洞列表(IP、单位、漏洞级别、时间)、集团维度漏洞类型占比 | |
| 异常行为态势 | 集团维度最新异常事件(IP、资产类型、事件名称、级别、所属单位、时间)、集团维度异常趋势、集团异常告警分类占比 | |
| 主机安全态势 | 部署情况(全部主机、已部署/未部署、主机加固、白名单日志、终端操作、外设管控、漏洞防御、网络防护)、各厂区的部署数量分布、主机类型占比、最新漏洞防御病毒、最新外设监控、最新网络防御 | |
| 安全管理态势 | 各产业设备现状、设备分类占比、设备状态(在线/离线、设备类型、设备名称、IP、资产类型、CPU使用率、内存使用率、硬盘使用率) | |
| 关键资产态势 | 关键资产连接关系分析,关键资产非法连接告警等 | |
| 资产中心 | 自动生成资产拓扑,对资产基本信息、行为、状态、连接关系等统一管理 | |
| 资产基础库,资产地图预定义48000种,资产分类预定义78类 | ||
| 处置中心 | 支持通过邮件进行告警事件处置 | |
| 威胁分析 | 对企业集团内部各类安全事件进行关联分析,整体掌握安全状况 | |
| 支持资产告警分析、安全事件分析、异常行为分析 | ||
| 支持攻击者白名单、受害者白名单机制 | ||
| 安全基线 | 支持基于流量分析形成资产基线,违反基线形成资产告警事件 | |
| 支持基于流量分析形成基线,违反基线形成异常行为告警事件 | ||
| 网络安全设备数据实时采集 | 支持大部分主流安全厂商 | |
| 支持设备包括防火墙、主机防护、IPS、入侵检测、日志审计等 | ||
| 支持通过定制化开发的方式增加可采集的设备和日志类型 | ||
| 设备统一管控 | 支持通过页面跳转的方式管理第三方网络安全设备 | |
| 支持对本司探针设备进行策略下发等管控操作 | ||
| 支持监控设备状态,指标项包括CPU、内存和磁盘的负载率 | ||
| 支持设置监控频率 |
