智能态势感知系统
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
版权所有:腾讯云计算(北Hale Waihona Puke Baidu)有限责任公司
第6 共8页
智能态势感知系统
应用场景
利用大数据分析平台特性,将对接的企业内的第三方设备日志、安全设备日志、流量日志等所有原始日志,进行分 布式存储,并提供相关 “溯源分析” 界面,供用户对日志进行查询、检索,通过接收并保存企业内部各种设备日志及 流量日志,提供安全运维人员,进行关键字段筛选搜索,为用户提供对特定安全事件或威胁进行智能搜索的服务, 对特定类型的事件进行深入分析事件发生原因及影响范围。
风险预警
实时收集互联网最新安全漏洞情报,向客户传递最新漏洞情报。通过持续监控外部威胁和内部风险,全面分析事件 详情,为客户提供专业的处置方案,协助客户快速定位问题、精准定位溯源、及时正确处置威胁,做到及时查漏补 缺、防患未然。
版权所有:腾讯云计算(北京)有限责任公司
第4 共8页
智能态势感知系统
溯源分析
大屏可视化展示
御见可将企业安全状况可视化大屏展现,通过可视化大屏的方式,便于客户直观、全面了解企业全网的安全状况, 及时处置安全事件。同时可定制化输出可视化总览图,客户可以根据实际需求查看安全状况。
安全报表
管理员通过安全报表可及时、详细查看企业网络的安全风险状态,并根据用户实际需求制定安全报表。通过输出安 全报表,方便安全运维人员总结一段时间内的安全工作成果,提供向上汇报,内部总结分析的材料支撑。
管理中心
提供完备的系统平台管理,包括御见的运维管理和安全策略运用管理、用户操作审计、系统日志审计管理、用户权 限管理等,满足企业用户使用态势感知系统时的各类管理场景。
版权所有:腾讯云计算(北京)有限责任公司
第5 共8页
智能态势感知系统
产品优势
最近更新时间:2018-12-18 17:15:46
海量威胁情报
业界领先的大数据能力
在大数据分析、处理等方面处于行业领先水平。基于腾讯积累多年的分布式大数据平台技术,构建了一套企业内部 的安全大数据平台框架,支持10G级别的流量实时处理和分析,PB 级别的数据存储和检索,并且支持平行扩容。内 置腾讯多年积累的安全规则和机器学习算法模型,协助进行安全大数据分析,从企业海量数据中发现异常安全事 件。
智能态势感知系统
智能态势感知系统 产品简介
产品文档
版权所有:腾讯云计算(北京)有限责任公司
第1 共8页
智能态势感知系统
【版权声明】 ©2013-2018 腾讯云版权所有 本文档著作权归腾讯云单独所有,未经腾讯云事先书面许可,任何主体不得以任何形式复制、修改、抄袭、传播全 部或部分本文档内容。 【商标声明】
依托腾讯安全大数据分析能力,以及腾讯七大实验室多年的安全行业经验,积累了海量高价值的威胁情报数据,这 些情报数据主要涵盖以下几个优势:
数据来源多、覆盖广 腾讯御见威胁情报数据来源覆盖 PC 端、手机终端、企业邮箱和公有云上的各类产品,拥有最实时的威胁情报数 据库。 专业团队运营 腾讯御见威胁情报数据由专门团队进行运营,及时提供专业化、全景化和分类化的威胁情报知识图谱。 分析溯源能力强、场景和资产自动关联 御见能够将企业资产流量与威胁情报进行匹配,实现自动化关联分析;当有新的威胁情报汇入时,会自动回溯企 业的资产流量日志以发现新的安全问题。
版权所有:腾讯云计算(北京)有限责任公司
第2 共8页
产品简介 产品概述 产品优势 应用场景
文档目录
智能态势感知系统
版权所有:腾讯云计算(北京)有限责任公司
第3 共8页
智能态势感知系统
产品简介 产品概述
最近更新时间:2018-12-18 17:16:40
什么是腾讯态势感知(私有云)?
腾讯态势感知(私有云)(下文也叫御见)是腾讯面向政府、军队、金融、制造业、医疗、教育等大型企事业单 位,推出的安全大数据分析及可视化平台。御见以安全检测为核心、以事件关联分析和腾讯威胁情报为重点、以 3D 可视化为特色、以可靠服务为保障,可针对企业面临的外部攻击和内部潜在风险,进行深度检测,为企业提供及时 的安全告警。通过对海量数据进行多维度分析和及时预警,能及时智能处理安全威胁,实现企业全网安全态势可 知、可见、可控的闭环。
可视化呈现
御见使用腾讯 Penrose 作为 3D 可视化解决方案。采用 3D 效果,如柱状图,散点图,对攻图和热力图等多种可视 化表现形式,结合腾讯安全在全网积累的多维安全数据,将全球安全态势、企业所在国家和地区的安全态势,企业 内部安全态势直观地呈现在 3D 场景中。协助企业充分了解内外所面临的安全态势。
及其它腾讯云服务相关的商标均为腾讯云计算(北京)有限责任公司及其关联公司所有。本文档涉及的第三方主体 的商标,依法由权利人所有。 【服务声明】 本文档意在向客户介绍腾讯云全部或部分产品、服务的当时的整体概况,部分产品、服务的内容可能有所调整。您 所购买的腾讯云产品、服务的种类、服务标准等应由您与腾讯云之间的商业合同约定,除非双方另有约定,否则, 腾讯云对本文档内容不做任何明示或模式的承诺或保证。
主要功能
态势总览
通过态势总览,直观展示企业在全网范围内的资产安全状况、最新待处理威胁、风险事件、安全事件趋势等,运用 安全评分、趋势图、柱状图、分布图等直观图形,实现可视化展示,结合平台所收集、加工、分析后的多维数据, 直观查看结果,方便安全运维人员及时发现和处理威胁,从而帮助客户有效洞察企业所面临的外部威胁和内部脆弱 性风险,极大地提高了安全运维团队的监测、管理、处置安全事件的效率。
资产感知
提供资产可视功能,帮助用户从资产的角度了解安全态势。盘点现有资产,对资产进行编辑管理。通过流量发现、 第三设备导入、用户主动添加等手段,摸清企业内网资产,建立完整、丰富的资产库,为实现威胁、风险事件与企 业内网资产紧密关联打下基础,方便运维人员对企业内网资产进行管理。
威胁发现
对接第三方设备日志、流量日志、威胁情报等数据,御见大数据分析平台对数据进行清洗、过滤、归一后,进行安 全规则检测,实时发现最新威胁事件,并进行威胁态势感知与威胁事件告警,方便运维人员查询具体的威胁事件, 从中获得威胁事件更详细信息,帮助调查分析、溯源事件、联动处置问题。