2024态势感知与安全运营平台产品白皮书

第PAGE10第PAGE10 产品简 产品定 产品形态及构 日志采集 网络流量传感 数据采集、存储、检 资产中 威胁检 分析中 响应中 安全管 安全概 仪表板与报 态势可视 运维工作 系统管 运营服 灵活的数据接 高性能关联分 持续的威胁建 多视角安全监 丰富的威胁情 强大的大数据技 先进的机器学 持续监控，实时掌握安全状 全面检测，及时发现高级威 响应处置，实现威胁闭环管 事件调查，高效完成威胁研 风险管理，提升安全预警能 威胁预警，全面评估事态发 弹性平台，满足业务扩展需 集中部 分级部 第PAGE10第PAGE10奇安信态势感知与安全运营平台（NextGenerationSecurityOperationNGSOCSIEMITNGSOCNGSOC是奇安信基于大数据架构推出的面向政企客户安全运营中心的安全NGSOC1NGSOCNGSOC-日志采集器三部分。NGSOC产品标准组件可为客户提供性价比极高的核心解决方案，其中，NGSOCNGSOC件、IOCNGSOCNGSOCNGSOC设备日志和系统日志，并提供应用交互界面。NGSOCNGSOC平台在强有力的基础大数据架构的支撑和关联分析引擎强劲检测能NGSOCITNGSOC日志采集器支持对国内外数十家厂商的上百种常见设备的日志进行APIDDoSNGSOC并对数据源采集状态、采集速率和趋势、NGSOC帮助安全分析师进行追根溯源，绘制完整的事件画像，NGSOC丰富的搜索模式：NGSOCGB/T20984-2007成为网络安全建设的基础，也是核心的能力之一。NGSOC现对重要资产的漏洞、webweb联动第三方扫描器：NGSOCSecVssTenable知识库关联：NGSOC灵活的属性扩展：支持资产分类和属性的自定义，NGSOC向分布式扩展能力，分析性能可扩展至数十台集群规模，性能可达十万级EPS进行综合研判。NGSOCIP、丰富该威胁事件相关证据。NGSOCDGAhttpDNSIPNGSOCWEBIP、域名、URL帐号等下发联动处置任务。同时，NGSOCV6、CSMP设、威胁运营等信息的总体状况。NGSOC4NGSOC在实现级联部署后，NGSOCNGSOCHTMLPDFNGSOClogo14IP，帮助客户快速感知外部威胁。NGSOC3IPIOC的可疑连接行为。NGSOC（）IOCIPMD5、邮箱、证书指纹SHA1进行深入的情报判定，提升安全检测的准确率，并帮助用户确定高级持续NGSOCNGSOCNGSOC通过可视化界面配置日志解析规则和策略，实现对新接入日志的解析。NGSOCSyslog、DB、SNMP、Netflow、API中，如低危的防火墙、IDSWAF和可访问域名、URLNGSOCNGSOCMITREATT&CKNGSOCNGSOC计算/存储性能要求也逐步提升。为有效应对挑战，NGSOC100000EPS（eventpersecond）的计算性能要求。同时为了帮助运营人员快速NGSOCIT管理，技术内容纷繁复SIEM产品会借鉴风险管理的思路，依靠对资产的IT人员的安全工作。NGSOC8个仪表板，分别是综合监控、告警统计、攻防演练、NGSOC11种面向不同安全场景的态势感知监控界面：综合安全态势、利用多种新型威胁监测手段，再结合威胁情报的使用，NGSOC能够比传统SIEMAPT类情报，NGSOC30APT组织的入侵和活动行为进行跟踪，在NGSOC产品几天后便能看到价值，并为客户提NGSOC1：安全管理人员通过工单派发任务，实现人与人工作通过系统自动化流转场景。NGSOC进一步支持将告警自动化派发到工单任务。2：安全管理人员通过系统通知派发任务，支持短信通知、邮件通3：威胁处置人员通过处置联动功能，发送指令给奇安信上网行为IP/域名的通信等处置动作。NGSOC如何准确有效的将资产风险量化是安全