绿盟科技

首页->安全产品->安全平台类->绿盟企业安全平台(NSFOCUS-ESP)

安全产品

绿盟企业安全平台(NSFOCUS-ESP)

产品概述

绿盟企业安全平台以大数据框架为基础,结合威胁情报系统,通过攻防场景模型的大数据分析及可视化展示等手段,协助企业建立和完善安全态势全面监控、安全威胁实时预警、安全事故紧急响应的能力。通过独有的自适应的体系架构,高效地结合情境上下文分析,协助安全专家快速发现和分析安全问题,并能通过运维手段实现全生命周期的安全闭环处理流程。


核心竞争力


自适应安全架构关键能力

安全能力按需开启;支持不同的基础架构;支持大规模分布式安全治理架构;细粒度到业务单元;



大数据处理能力

单机30000+EPS处理能力;PB级数据秒级检索能力;30万并发设备接入能力;10节点以上集群部署能力;



智能安全分析

关联分析引擎;用户行为分析;威胁情报分析;流量分析引擎;机器学习引擎;态势预测引擎;攻击链分析;



安全治理能力

安全风险评估体系;安全风险态势体系;安全风险治理体系;TVM;UEBA;APT威胁分析及防御;



安全可视化

安全态势感知;安全风险治理可视化;用户行为画像;网络行为画像。



客户价值

l  基于大数据架构和能力,帮助企业对海量日志进行采集,存储和分析



l  通过绿盟云端情报和本地数据结合,进行有效的事前预警



l  通过大数据分析和可视化技术,帮助客户感知网络安全态势



l  通过攻击链条分析模型,协助安全分析人员对攻击行为进行预测和追溯



l  通过对企业合法资产的监控和对比,提升企业对资产变化的感知,暴露可疑资产风险



l  通过持续的漏洞监控和管理,帮助企业将风险管理落地,实现闭环管理



产品优势


全面的日志管理和综合审计

平台可以对内网安全数据进行采集,包括目前主流的网络设备日志,安全设备日志、主机系统日志、数据库系统日志、应用系统日志以及中间件日志等。


智能关联分析

平台可以对所采集的日志进行多源日志的智能关联分析,并能实现对失陷主机的发现、确认、告警及处置,。


情报关联预警

平台通过与绿盟情报中心的联动,自动收集情报和智能分析成果,对企业发布早期预警信息,提高预警的准确性。


多维度的安全态势感知

平台可以从多种维度对海量数据进行安全分析和统计,并通过趋势图,占比图,地理图,折线图等清晰展示全网安全态势(包括攻击入侵,恶意代码,主机态势,网站态势、资产态势等)。


基于攻击模型的安全分析

平台利用绿针对攻击行为特征的安全分析模型,可以直观、准确的对安全事件进行发现,预测和反向追踪,找到攻击源。


脆弱性全生命周期管理

平台支持通过对企业资产进行7*24小时持续监控,并且对漏洞进行修复、整改、加固、验证和预警全生命周期的管理,使每一个漏洞的管理都会落实到人,实现最终的企业风险管理闭环的目标。