绿盟企业安全平台解决方案 ESP - 解决方案 - 绿盟科技-巨人背后的专家

安全产品与方案
行业解决方案
安全服务与运营
安全研究
合作伙伴
技术支持

基础设施安全
数据安全
云计算安全
工控安全
物联网安全
信息技术应用创新
全部产品
全部解决方案

基础设施安全

网络安全

安全管理

应用安全

终端安全

绿盟下一代安全云桌面系统 NGSD
绿盟终端检测与响应系统 EDR

身份与访问管理

解决方案

特性

01

多元，异构日志管理和审计

ESP通过主被动相结合的获取手段，实时采集用户网络中各种安全设备、网络设备、主机、数据库以及应用系统的日志信息，将这些信息汇集到平台，进行集中化的存储、备份、查询、审计、告警、和分析，并出具相应的日志报告，实现日志的全生命周期管理。

02

安全态势感知

ESP的态势感知场景主要为应对内网企业安全管理需求，侧重于企业内部安全事件的管理和分析，强调各类绿盟及第三方安全设备日志和安全事件的接入、分析、处置等业务流程。

03

失陷主机监控

攻击者成功入侵目标主机后，通常会以某种方式控制该主机、或窃取数据，在这一过程中，服务器的行为会存在一些异常。ESP基于安全事件所处攻击链模型的阶段对主机的当前所处攻击阶段以及行为将主机状态分为疑似失陷、高可疑、低可疑三种状态。

04

威胁和漏洞管理

基于ESP平台接入的扫描类设备（RSAS，WVSS，WSM-H），ESP平台对扫描设备下发是扫描任务、收集扫描结果，依靠平台的解析插件进行数据解析、入库。通过ESP平台上的脆弱性数据分析模块产生各类统计分析信息用于上层态势平台展示。

05

网络行为分析

通过接入IPS IDS设备的netflow流量日志，分析网络中的访问攻击行为，主要提供内网访问，外联与内网攻击三个视图，展示TOP100地址对的访问关系，TOP10的发送和接收流量，以及TOP20的外联地址关系。

基础设施安全

网络安全

安全管理

应用安全

终端安全

身份与访问管理

解决方案

数据安全

数据安全产品

解决方案

云计算安全

解决方案

云计算安全产品

工控安全

工控安全产品

解决方案

物联网安全

物联网安全产品

解决方案

信息技术应用创新

全部产品查看更多 >

全部解决方案查看更多 >

政府查看更多 >

解决方案

运营商查看更多 >

解决方案

金融查看更多 >

解决方案

能源查看更多 >

解决方案

交通查看更多 >

解决方案

企业查看更多 >

解决方案

教育查看更多 >

解决方案

医疗查看更多 >

解决方案

产品概述

特性

01

多元，异构日志管理和审计

02

安全态势感知

03

失陷主机监控

04

威胁和漏洞管理

05

网络行为分析

成功案例

某监管行业态势感知平台项目

您的联系方式

购买热线

购买咨询:

服务热线:

投诉专线:

提交项目需求

欢迎加入绿盟科技，成为我们的合作伙伴！

您的联系方式