English

  • 基础设施安全

  • 数据安全

  • 云计算安全

  • 工控安全

  • 物联网安全

  • 信息技术应用创新

  • 全部产品

  • 全部解决方案

基础设施安全

数据安全

云计算安全

工控安全

物联网安全

信息技术应用创新

  • 政府

  • 运营商

  • 金融

  • 能源

  • 交通

  • 企业

  • 教育

  • 医疗

专业安全服务查看更多 >

可管理检测与响应服务

智慧城市安全运营

绿盟云

安全研究查看更多 >

五大实验室

研究领域

研究报告

安全公告

合作伙伴查看更多 >

合作伙伴动态

成为合作伙伴

技术支持查看更多 >

服务支持

产品支持

CH

EN

绿盟企业安全平台解决方案 ESP 

 

立即咨询

首页> 安全产品与方案>基础设施安全>解决方案

产品概述

绿盟企业安全平台知解决方案(简称ESP),主要面向企业内部网络安全事件的管理,强调各类安全设备日志接入、企业资产管理、漏洞闭环管理、事件及处置等。绿盟企业安全平台是以大数据框架为基础,结合威胁情报系统,通过攻防场景模型的大数据分析及可视化展示等手段,建立和完善安全态势全面监控、安全威胁实时预警、安全事故紧急响应等能力的安全管理平台。

特性

01

多元,异构日志管理和审计

ESP通过主被动相结合的获取手段,实时采集用户网络中各种安全设备、网络设备、主机、数据库以及应用系统的日志信息,将这些信息汇集到平台,进行集中化的存储、备份、查询、审计、告警、和分析,并出具相应的日志报告,实现日志的全生命周期管理。

02

安全态势感知

ESP的态势感知场景主要为应对内网企业安全管理需求,侧重于企业内部安全事件的管理和分析,强调各类绿盟及第三方安全设备日志和安全事件的接入、分析、处置等业务流程。

03

失陷主机监控

攻击者成功入侵目标主机后,通常会以某种方式控制该主机、或窃取数据,在这一过程中,服务器的行为会存在一些异常。ESP基于安全事件所处攻击链模型的阶段对主机的当前所处攻击阶段以及行为将主机状态分为疑似失陷、高可疑、低可疑三种状态。

04

威胁和漏洞管理

基于ESP平台接入的扫描类设备(RSAS,WVSS,WSM-H),ESP平台对扫描设备下发是扫描任务、收集扫描结果,依靠平台的解析插件进行数据解析、入库。通过ESP平台上的脆弱性数据分析模块产生各类统计分析信息用于上层态势平台展示。

05

网络行为分析

通过接入IPS IDS设备的netflow流量日志,分析网络中的访问 攻击行为,主要提供内网访问,外联与内网攻击三个视图,展示TOP100地址对的访问关系,TOP10的发送和接收流量,以及TOP20的外联地址关系。

>
<

成功案例

某监管行业态势感知平台项目

某行信用卡中心网络安全态势感知项目,通过ESP平台支持采集第三方设备日志并实时告警,具备威胁事件分析、漏洞管理、威胁情报、态势展示等功能。

>
<

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

  • 服务热线:

    010-68438880-5069

  • 投诉专线:

    010-59610080

提交项目需求

欢迎加入绿盟科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱
网站地图| 法律声明| 隐私保护| 投资者关系
关于我们
公司介绍
公司荣誉
企业刊物
绿盟新闻
工作机会
如何购买
提交项目需求
在线咨询
请求回电
购买热线
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客
安全加社区

微博

微信

服务热线

400-818-6868

服务时间

7*24小时

© 2020 NSFOCUS 绿盟科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号