• 基础设施安全

  • 云计算安全

  • 工控安全

  • 物联网安全

  • 全部产品

  • 政府

  • 运营商

  • 金融

  • 能源

  • 交通

  • 企业

  • 教育

  • 医疗

绿盟企业安全平台解决方案 ESP 

 

立即咨询

方案概述

绿盟企业安全平台知解决方案(简称ESP),主要面向企业内部网络安全事件的管理,强调各类安全设备日志接入、企业资产管理、漏洞闭环管理、事件及处置等。绿盟企业安全平台是以大数据框架为基础,结合威胁情报系统,通过攻防场景模型的大数据分析及可视化展示等手段建立和完善安全态势全面监控、安全威胁实时预警、安全事故紧急响应能力安全管理平台。

特性

01

多元,异构日志管理和审计

ESP通过主 被动相结合的获取手段,实时采集用户网络中各种安全设备、网络设备、主机、数据库以及应用系统的日志信息,将这些信息汇集到平台,进行集中化的存储、备份、查询、审计、告警、和分析,并出具相应的日志报告,实现日志的全生命周期管理。

02

安全态势感知

ESP的态势感知场景主要为应对内网企业安全管理需求,侧重于企业内部安全事件的管理和分析,强调各类绿盟及第三方安全设备日志和安全事件的接入、分析、处置等业务流程。

03

失陷主机监控

攻击者成功入侵目标主机后,通常会以某种方式控制该主机、或窃取数据,在这一过程中,服务器的行为会存在一些异常。ESP基于安全事件所处攻击链模型的阶段对主机的当前所处攻击阶段以及行为将主机状态分为疑似失陷、高可疑、低可疑三种状态。

04

威胁和漏洞管理

基于ESP平台接入的扫描类设备(RSAS,WVSS,WSM-H),ESP平台对扫描设备下发是扫描任务、收集扫描结果,依靠平台的解析插件进行数据解析、入库。通过ESP平台上的脆弱性数据分析模块产生各类统计分析信息用于上层态势平台展示。

05

网络行为分析

通过接入IPS IDS设备的netflow流量日志,分析网络中的访问 攻击行为,主要提供内网访问,外联与内网攻击三个视图,展示TOP100地址对的访问关系,TOP10的发送和接收流量,以及TOP20的外联地址关系。

>
<

成功案例

某监管行业态势感知平台项目

某行信用卡中心网络安全态势感知项目,通过ESP平台支持采集第三方设备日志并实时告警,具备威胁事件分析、漏洞管理、威胁情报、态势展示等功能。同时与某行卡中心现有的漏洞管理平台、全流量分析系统进行对接,实现了基于威胁情报的资产脆弱性管理功能,并从全流量分析中发现威胁的能力,辅以日志关联分析,提升整体安全感知与预警能力。

>
<

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

  • 服务热线:

    010-68438880-5069

  • 投诉专线:

    010-59610080

提交项目需求

欢迎加入绿盟科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

微博

微信

服务热线

400-818-6868

服务时间

7*24小时

© 2019 NSFOCUS 绿盟科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号