安全产品与方案
行业解决方案
安全服务与运营
安全研究
合作伙伴
技术支持
基础设施安全
数据安全
云计算安全
工控安全
物联网安全
信息技术应用创新
全部产品
全部解决方案
政府
运营商
金融
能源
交通
企业
教育
医疗
专业安全服务查看更多 >
可管理检测与响应服务
智慧城市安全运营
绿盟云
安全研究查看更多 >
八大实验室
研究领域
研究报告
安全公告
合作伙伴查看更多 >
合作伙伴动态
成为合作伙伴
技术培训与认证
技术支持查看更多 >
服务支持
产品支持
CH
EN
绿盟企业安全平台解决方案 ESP
立即咨询
绿盟企业安全平台知解决方案(简称ESP),主要面向企业内部网络安全事件的管理,强调各类安全设备日志接入、企业资产管理、漏洞闭环管理、事件及处置等。绿盟企业安全平台是以大数据框架为基础,结合威胁情报系统,通过攻防场景模型的大数据分析及可视化展示等手段,建立和完善安全态势全面监控、安全威胁实时预警、安全事故紧急响应等能力的安全管理平台。
ESP通过主被动相结合的获取手段,实时采集用户网络中各种安全设备、网络设备、主机、数据库以及应用系统的日志信息,将这些信息汇集到平台,进行集中化的存储、备份、查询、审计、告警、和分析,并出具相应的日志报告,实现日志的全生命周期管理。
ESP的态势感知场景主要为应对内网企业安全管理需求,侧重于企业内部安全事件的管理和分析,强调各类绿盟及第三方安全设备日志和安全事件的接入、分析、处置等业务流程。
攻击者成功入侵目标主机后,通常会以某种方式控制该主机、或窃取数据,在这一过程中,服务器的行为会存在一些异常。ESP基于安全事件所处攻击链模型的阶段对主机的当前所处攻击阶段以及行为将主机状态分为疑似失陷、高可疑、低可疑三种状态。
基于ESP平台接入的扫描类设备(RSAS,WVSS,WSM-H),ESP平台对扫描设备下发是扫描任务、收集扫描结果,依靠平台的解析插件进行数据解析、入库。通过ESP平台上的脆弱性数据分析模块产生各类统计分析信息用于上层态势平台展示。
通过接入IPS IDS设备的netflow流量日志,分析网络中的访问 攻击行为,主要提供内网访问,外联与内网攻击三个视图,展示TOP100地址对的访问关系,TOP10的发送和接收流量,以及TOP20的外联地址关系。
某行信用卡中心网络安全态势感知项目,通过ESP平台支持采集第三方设备日志并实时告警,具备威胁事件分析、漏洞管理、威胁情报、态势展示等功能。
400-818-6868-1
010-68438880-5069
010-59610080
微博
微信
服务热线
400-818-6868
服务时间
7*24小时
© 2021 NSFOCUS 绿盟科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号