绿盟企业安全平台(NSFOCUS-ESP)

产品概述

绿盟企业安全平台以大数据框架为基础，结合威胁情报系统，通过攻防场景模型的大数据分析及可视化展示等手段，协助企业建立和完善安全态势全面监控、安全威胁实时预警、安全事故紧急响应的能力。通过独有的自适应的体系架构，高效地结合情境上下文分析，协助安全专家快速发现和分析安全问题，并能通过运维手段实现全生命周期的安全闭环处理流程。

 

核心竞争力

 

自适应安全架构关键能力

安全能力按需开启；支持不同的基础架构；支持大规模分布式安全治理架构；细粒度到业务单元；

 

 

大数据处理能力

单机30000+EPS处理能力；PB级数据秒级检索能力；30万并发设备接入能力；10节点以上集群部署能力；

 

 

智能安全分析

关联分析引擎；用户行为分析；威胁情报分析；流量分析引擎；机器学习引擎；态势预测引擎；攻击链分析；

 

 

安全治理能力

安全风险评估体系；安全风险态势体系；安全风险治理体系；TVM；UEBA；APT威胁分析及防御；

 

 

安全可视化

安全态势感知；安全风险治理可视化；用户行为画像；网络行为画像。

 

 

客户价值

l  基于大数据架构和能力，帮助企业对海量日志进行采集，存储和分析

 

 

l  通过绿盟云端情报和本地数据结合，进行有效的事前预警

 

 

l  通过大数据分析和可视化技术，帮助客户感知网络安全态势

 

 

l  通过攻击链条分析模型，协助安全分析人员对攻击行为进行预测和追溯

 

 

l  通过对企业合法资产的监控和对比，提升企业对资产变化的感知，暴露可疑资产风险

 

 

l  通过持续的漏洞监控和管理，帮助企业将风险管理落地，实现闭环管理

 

 

产品优势

 

全面的日志管理和综合审计

平台可以对内网安全数据进行采集，包括目前主流的网络设备日志，安全设备日志、主机系统日志、数据库系统日志、应用系统日志以及中间件日志等。

 

智能关联分析

平台可以对所采集的日志进行多源日志的智能关联分析，并能实现对失陷主机的发现、确认、告警及处置，。

 

情报关联预警

平台通过与绿盟情报中心的联动，自动收集情报和智能分析成果，对企业发布早期预警信息，提高预警的准确性。

 

多维度的安全态势感知

平台可以从多种维度对海量数据进行安全分析和统计，并通过趋势图，占比图，地理图，折线图等清晰展示全网安全态势（包括攻击入侵，恶意代码，主机态势，网站态势、资产态势等）。

 

基于攻击模型的安全分析

平台利用绿针对攻击行为特征的安全分析模型，可以直观、准确的对安全事件进行发现，预测和反向追踪，找到攻击源。

 

脆弱性全生命周期管理

平台支持通过对企业资产进行7*24小时持续监控，并且对漏洞进行修复、整改、加固、验证和预警全生命周期的管理，使每一个漏洞的管理都会落实到人，实现最终的企业风险管理闭环的目标。