安全数据分析平台

1、安全数据分析平台 Q&A1 产品销售与售前1.1 产品解决什么问题？安全数据分析平台解决如下几个问题：1、各个安全设备告警信息独立， 重复告警， 误报特别多， 平台每天可处理 PB 级的数据， 通过大数据的处理与关联分析， 10 万条告警最终处理为几十条有效的告警。2、已有的平台或人工分析不能实时、持续的分析，不能及时的发现威胁，发现问题需 要花费几个小时或几天的时间，通过平台大数据实时分析，可以快速发现威胁，将 发现问题的时间缩短至分钟级。3、告警响应没有工具支撑，告警响应速度慢，平台为运维人员提供一个方便快捷的告 警响应工具， 可以快速定位问题、 取证， 能将需要几个小时或几天才能定位的问

2、题， 缩短至分钟级。4、企业安全管理合规性保障，企业安全管理不规范，导致因为管理带来很多威胁，平 台提供一个综合的安全管理评价体系，从技术、人、管理多个方面进行评价，来提 升企业的管理的合规性。5、目前国内具有的防护都是被动的防护，在发现威胁后，不能主动控制威胁。平台发 现威胁后， 会主动评估威胁影响的范围， 主动与防护体系联动， 主动修改防护策略， 控制威胁。1.2 能给客户带来什么价值？1、 实现安全事件统一管理，使信息安全的建设提升一个台阶。2、 有效的去重与消除误报，呈现为 数不多的有效告警，提升了安全的有效性， 也提升了安全问题处理的效率。3、 提供具有国际先进水平的风险评估体系，大

3、大降低企业的风险。4、 方便快捷的告警响应工具， 分钟级定位问题与取证， 大大提升响应效率。5、 提供一 套综合安全管理评价体系， 对管理的合规性进行 全面评价，提升合规性 遵从度。1.3 有哪些竞争产品，竞争情况如何？国内的soc：启明星辰的TSOC东软NetEye、网神SecFox天融信TopAnalyzer等我有他无： 分布式统一架构，大数据实时分析，数据挖掘他有我优：1 、关联分析：有国防科大提供的分析模型，从多个维度进行分析，持续的关联分析，这几个方面都是当前的soc做得很弱，或者是不具备的功能。2、去重与消除误报：事件从多个层次进行合并与统计，利用关联规则，多种分析模型消除误报，当

4、前的soc只是简单的关联与统计，上报的告警事件仍然数量很大，误报很多。3、告警响应：提供告警追溯，能够迅速取证，提供多维度的关联查询，能快速定位问题。4、行业风险评估指标体系，与国防科大合作，体系达到国际水平。5、知识库，集成国家和产业的最新最全的情报，这个是由公司的特殊背景决定的，国内的soc 厂家不具备这个优势。国外的 SIEM 产品：IBM QRadar、HP-ArcSight、RSA NetWitness 等我有他无： 综合安全管理评价体系，符合国内合规性规范。他有我优： 个性化需求响应、威胁持续跟踪水平相当： 大数据收集与处理、大数据实时分析，关联分析1.4 产品的客户群是什么？产品

5、的客户包括如下几类：1、央企2、行业客户：金融，电信3、部委级政府1.5 产品怎么卖？产品可以有如下几种销售方式：1、出售整个平台给客户，平台包含基础的功能和授权，客户可根据需要进行扩展，报价 =平台 +扩展功能模块 +扩展授权2、出售服务，平台出租给客户作为服务的支撑工具。报价=平台租赁费 +服务费3、项目的形式运作，为客户定制特定的版本。报价=集成平台费 +需求定制费 。1.6 产品可以监控哪些设备？产品可以监控的设备列表如下：1、 安全设备：防火墙，IDS IPS WAF、防篡改、数据库审计等。2、服务器3、业务系统4、数据库5、网络设备：路由器、交换机6、终端1.7 产品支持的协议有哪

6、些？产品目前支持的协议有：1 、 syslog2、 snmp trap3、 webservice1.8 产品分布式部署，多级管理如何部署？对于多级管理，产品支持在 顶级管理中心部署告警管理平台 ，下级部署子中心，子中 心之下还可以部署 下级子中心 。对于具体的子中心，不同的部门， 不同的网段，可以独立部署与管理 ，在每个网段， 分布式的部署收集器和代理中心， 将事件统一收集到中心的管理平台， 进行统一的处理与分 析。1.9 产品目前有哪些资质？目前的资质情况：1、已有的资质：软件著作权2、申请中的资质：销售许可证2 产品售后2.1 售后提供哪些服务？提供的服务有如下几类：1、 免费服务： 5*8 小时远程服务 ，产品更新、新版发布等信息的通告。 收费服务：2、 基本服务：产品保修、软件升级、系统调试3、可选服务：定制服务4、培训，产品使用培训，运维培训，告警分析与处理培训。 具体收费情况参考服务报价。2.2 如果购买服务，服务到期后，如何处理