安全產品與方案
行業解決方案
安全服務與運營
安全研究
合作伙伴
技術支持
基礎設施安全
數據安全
云計算安全
工控安全
物聯網安全
信息技術應用創新
全部產品
全部解決方案
政府
運營商
金融
能源
交通
企業
教育
醫療
專業安全服務查看更多 >
可管理檢測與響應服務
智慧城市安全運營
綠盟云
安全研究查看更多 >
五大實驗室
研究領域
研究報告
安全公告
合作伙伴查看更多 >
合作伙伴動態
成為合作伙伴
技術培訓與認證
技術支持查看更多 >
服務支持
產品支持
CH
EN
綠盟企業安全平臺解決方案 ESP
立即咨詢
綠盟企業安全平臺知解決方案(簡稱ESP),主要面向企業內部網絡安全事件的管理,強調各類安全設備日志接入、企業資產管理、漏洞閉環管理、事件及處置等。綠盟企業安全平臺是以大數據框架為基礎,結合威脅情報系統,通過攻防場景模型的大數據分析及可視化展示等手段,建立和完善安全態勢全面監控、安全威脅實時預警、安全事故緊急響應等能力的安全管理平臺。
ESP通過主被動相結合的獲取手段,實時采集用戶網絡中各種安全設備、網絡設備、主機、數據庫以及應用系統的日志信息,將這些信息匯集到平臺,進行集中化的存儲、備份、查詢、審計、告警、和分析,并出具相應的日志報告,實現日志的全生命周期管理。
ESP的態勢感知場景主要為應對內網企業安全管理需求,側重于企業內部安全事件的管理和分析,強調各類綠盟及第三方安全設備日志和安全事件的接入、分析、處置等業務流程。
攻擊者成功入侵目標主機后,通常會以某種方式控制該主機、或竊取數據,在這一過程中,服務器的行為會存在一些異常。ESP基于安全事件所處攻擊鏈模型的階段對主機的當前所處攻擊階段以及行為將主機狀態分為疑似失陷、高可疑、低可疑三種狀態。
基于ESP平臺接入的掃描類設備(RSAS,WVSS,WSM-H),ESP平臺對掃描設備下發是掃描任務、收集掃描結果,依靠平臺的解析插件進行數據解析、入庫。通過ESP平臺上的脆弱性數據分析模塊產生各類統計分析信息用于上層態勢平臺展示。
通過接入IPS IDS設備的netflow流量日志,分析網絡中的訪問 攻擊行為,主要提供內網訪問,外聯與內網攻擊三個視圖,展示TOP100地址對的訪問關系,TOP10的發送和接收流量,以及TOP20的外聯地址關系。
某行信用卡中心網絡安全態勢感知項目,通過ESP平臺支持采集第三方設備日志并實時告警,具備威脅事件分析、漏洞管理、威脅情報、態勢展示等功能。
400-818-6868-1
010-68438880-5069
010-59610080
微博
微信
服務熱線
400-818-6868
服務時間
7*24小時
? 2020 NSFOCUS 綠盟科技 www.nsfocus.com All Rights Reserved . 京公網安備 11010802021605號 京ICP備14004349號 京ICP證110355號