English

  • 基礎設施安全

  • 數據安全

  • 云計算安全

  • 工控安全

  • 物聯網安全

  • 信息技術應用創新

  • 全部產品

  • 全部解決方案

基礎設施安全

數據安全

云計算安全

工控安全

物聯網安全

信息技術應用創新

  • 政府

  • 運營商

  • 金融

  • 能源

  • 交通

  • 企業

  • 教育

  • 醫療

專業安全服務查看更多 >

可管理檢測與響應服務

智慧城市安全運營

綠盟云

安全研究查看更多 >

五大實驗室

研究領域

研究報告

安全公告

合作伙伴查看更多 >

合作伙伴動態

成為合作伙伴

技術支持查看更多 >

服務支持

產品支持

CH

EN

綠盟企業安全平臺解決方案 ESP 

 

立即咨詢

首頁> 安全產品與方案>基礎設施安全>解決方案

產品概述

綠盟企業安全平臺知解決方案(簡稱ESP),主要面向企業內部網絡安全事件的管理,強調各類安全設備日志接入、企業資產管理、漏洞閉環管理、事件及處置等。綠盟企業安全平臺是以大數據框架為基礎,結合威脅情報系統,通過攻防場景模型的大數據分析及可視化展示等手段,建立和完善安全態勢全面監控、安全威脅實時預警、安全事故緊急響應等能力的安全管理平臺。

特性

01

多元,異構日志管理和審計

ESP通過主被動相結合的獲取手段,實時采集用戶網絡中各種安全設備、網絡設備、主機、數據庫以及應用系統的日志信息,將這些信息匯集到平臺,進行集中化的存儲、備份、查詢、審計、告警、和分析,并出具相應的日志報告,實現日志的全生命周期管理。

02

安全態勢感知

ESP的態勢感知場景主要為應對內網企業安全管理需求,側重于企業內部安全事件的管理和分析,強調各類綠盟及第三方安全設備日志和安全事件的接入、分析、處置等業務流程。

03

失陷主機監控

攻擊者成功入侵目標主機后,通常會以某種方式控制該主機、或竊取數據,在這一過程中,服務器的行為會存在一些異常。ESP基于安全事件所處攻擊鏈模型的階段對主機的當前所處攻擊階段以及行為將主機狀態分為疑似失陷、高可疑、低可疑三種狀態。

04

威脅和漏洞管理

基于ESP平臺接入的掃描類設備(RSAS,WVSS,WSM-H),ESP平臺對掃描設備下發是掃描任務、收集掃描結果,依靠平臺的解析插件進行數據解析、入庫。通過ESP平臺上的脆弱性數據分析模塊產生各類統計分析信息用于上層態勢平臺展示。

05

網絡行為分析

通過接入IPS IDS設備的netflow流量日志,分析網絡中的訪問 攻擊行為,主要提供內網訪問,外聯與內網攻擊三個視圖,展示TOP100地址對的訪問關系,TOP10的發送和接收流量,以及TOP20的外聯地址關系。

>
<

成功案例

某監管行業態勢感知平臺項目

某行信用卡中心網絡安全態勢感知項目,通過ESP平臺支持采集第三方設備日志并實時告警,具備威脅事件分析、漏洞管理、威脅情報、態勢展示等功能。

>
<
?

您的聯系方式

*姓名
*單位名稱
*聯系方式
*驗證碼
提交到郵箱

購買熱線

  • 購買咨詢:

    400-818-6868-1

  • 服務熱線:

    010-68438880-5069

  • 投訴專線:

    010-59610080

提交項目需求

歡迎加入綠盟科技,成為我們的合作伙伴!
  • *請描述您的需求
  • *最終客戶名稱
  • *項目名稱
  • 您感興趣的產品
  • 項目預算
您的聯系方式
  • *姓名
  • *聯系電話
  • *郵箱
  • *職務
  • *公司
  • *城市
  • *行業
  • *驗證碼
  • 提交到郵箱
網站地圖| 法律聲明| 隱私保護| 投資者關系
關于我們
公司介紹
公司榮譽
企業刊物
綠盟新聞
工作機會
如何購買
提交項目需求
在線咨詢
請求回電
購買熱線
聯系我們
公司總部
分支機構
海外機構
快速鏈接
綠盟云
綠盟威脅情報中心NTI
技術博客
安全加社區

微博

微信

服務熱線

400-818-6868

服務時間

7*24小時

? 2020 NSFOCUS 綠盟科技 www.nsfocus.com All Rights Reserved . 京公網安備 11010802021605號 京ICP備14004349號 京ICP證110355號

bobo视频