产品概述

为解决长期以来一直困扰安全管理人员的企业内网安全管理工作，绿盟科技重点针对异构安全设备的接入与日志的采集、存储，多源日志的关联分析及可视化呈现，脆弱性综合管理，运维处置流程的闭环等需求推出了绿盟企业安全平台。

核心竞争力

异构设备自助接入

通过主/被动相结合的获取手段，实时采集各类安全设备、网络设备、主机、操作系统、以及各种应用系统的日志信息，通过内置规则或自定义规则的方式进行范式化及存储，极大提高了平台接入设备的覆盖度和操作便利性。

威胁分析及安全治理闭环

提供智能威胁分析及安全治理闭环能力，安全管理人员可以根据实际需要自定义事件关联分析规则，同时对于告警进行便利的处置，在告警关闭后进行事件失效化处置并重新评估安全状态，实现运维处置流程的闭环。

脆弱性综合管理

支持联动绿盟远程安全评估系统，进行扫描任务下发和核查结果收集、分析，通过对资产的漏洞、配置基线、弱口令以及网站的持续监控和管理，实现企业资产的脆弱性综合管理工作。

丰富的可视化呈现

提供丰富的可视化呈现界面，包括大屏监控、失陷主机分析、网络行为分析等多种维度的呈现，大屏监控部分细分为综合概览、攻击入侵、恶意代码、异常流量、主机综合分析、网站综合分析、资产大屏等多个界面，可以满足多种场景的呈现需求。

客户价值

l  符合日志审计合规性要求和等保2.0要求，帮助企业对海量日志进行采集、分析和存储，满足安全管理中心的要求

l  通过绿盟云端情报和本地数据结合，进行有效的事前预警

l  通过关联分析和可视化技术，帮助客户感知网络安全态势

l  通过攻击链条分析模型，协助安全分析人员对攻击行为进行预测和追溯

l  通过对企业合法资产的监控和对比，提升企业对资产变化的感知，暴露可疑资产风险

l  通过持续的漏洞监控和管理，帮助企业将风险管理落地，实现闭环管理

产品优势

全面的日志管理和综合审计

平台可以对内网安全数据进行采集，包括目前主流的网络设备日志，安全设备日志、主机系统日志、数据库系统日志、应用系统日志以及中间件日志等。

智能关联分析

平台可以对所采集的日志进行多源日志的智能关联分析，并能实现对失陷主机的发现、确认、告警及处置，。

情报关联预警

平台通过与绿盟情报中心的联动，自动收集情报和智能分析成果，对企业发布早期预警信息，提高预警的准确性。

多维度的安全态势感知

平台可以从多种维度对海量数据进行安全分析和统计，并通过趋势图，占比图，地理图，折线图等清晰展示全网安全态势（包括攻击入侵，恶意代码，主机态势，网站态势、资产态势等）。

基于攻击模型的安全分析

平台利用绿针对攻击行为特征的安全分析模型，可以直观、准确的对安全事件进行发现，预测和反向追踪，找到攻击源。

脆弱性全生命周期管理

平台支持通过对企业资产进行7*24小时持续监控，并且对漏洞进行修复、整改、加固、验证和预警全生命周期的管理，使每一个漏洞的管理都会落实到人，实现最终的企业风险管理闭环的目标。