安全事件和设备统一管理

JINGTIAN SERIES

惊天　系列

PRODUCT INTRODUCTION

产品简介

专注安全事件“风险监测、分级告警、分析研判、通知协作、响应处置和溯源取证”等方面，融入当前流行的大数据技术、智能安全实时关联和安全模型算法作为平台技术支撑。通过安全设备、安全事件统一纳管和安全编排响应处置功能，实现对组织进行安全事件管理，满足各种安全合规监管要求的安全运营场景；快速有效发现安全事件，深度分析和响应处置；结合内置工单流程和各类合规要求定期运维知识库任务形成可靠和高效的基于生命周期的流程化安全运营闭环。

MAJOR FUNCTION

主要功能

基于“闭环”生命周期管理

海量日志标准化与集中存储

支持400+种安全设备厂商日志解析和表转化，集中存储，满足合规要求
安全事件快速分析定位

内置安全事件分析策略、告警规则，关联所有安全设备，从安全场景、攻杀链等进行多维度快速分析定位安全事件
日志快速检索查询

基于关键字模糊搜索，快速检索日志和安全告警事件
安全事件响应处置闭环管理

内置安全事件处置流程和工单系统，管理所有事件的相应、处置和状态及结果跟踪

态势总览
- 从全局视角展示安全设备总数及告警总数
- 集中、分类展示安全事件告警
- 汇总所有安全设备的事件信息，统计事件数量、告警趋势等
安全分析
- 从重要安全场景、安全域、攻杀链三个重要维度对安全事件进行分析
- 针对区域边界、通信网络和计算环境三个重要安全运营，展示当前的整体安全风险状况
- 汇集每个安全设备日志，汇总、统计和可视化展示安全事件日志原始资料丰富安全日志审计
上报中心
- 对于上级机构可以看到下级机构的所有上报的安全事件统计汇总信息
- 对于下级机构可以通过配置上报自己的安全事件
事件处理

PRODUCT HIGHLIGHTS

产品亮点

跨异构安全设备管理

利用平台和程序化措施，实现安全设备统一管理，安全事件响应处置，安全审计的数字化管理

事件标准化

跨异构产品和平台，统一管理安全设备日志、事件和告警
安全分析&审计

内置500+种安全事件和审计告警规则、策略知识库，自动完成安全告警和合规审计
闭环管理

内置安全事件响应处置流程，工单系统，并监控和跟踪工单处理状态及结果

咨询留言

感谢您的信任！请您留下您的联系方式并注明咨询内容，我们会尽快安排专人与您取得联系。

您的姓名

电话号码

电子邮件

回复方式

留言内容