长亭科技万象COSMOS安全分析与管理平台_集中安全运营管理-云巴巴

长亭科技万象COSMOS安全分析与管理平台

万象Cosmos是长亭科技自主研发的安全分析与管理平台，可从流量、资产、网站探针以及第三方设备等采集多源数据，呈现全网风险状况。基于深厚的实战经验，梳理安全规则和SOAR剧本，提高安全分析及运营效率。

首页 > 产品中心 > 网络安全 > 长亭科技万象COSMOS安全分析与管理平台

万象产品概况

万象（Cosmos）是长亭科技自主研发的安全分析与管理平台，可从流量、资产、网站探针以及第三方设备等采集多源数据，呈现全网风险状况。基于深厚的实战经验，梳理安全规则和SOAR剧本，提高安全分析及运营效率。全球首发语义分析检测技术，公安部攻防演练攻击方2019、2020年第2，2021年第4，强网杯、网鼎杯Geekpwn等国内安全赛事，名列前茅，Defcon、Pwn2own国际网络安全赛事，多次全球前三，单年挖掘、协助处置金融行业漏洞2904个，高危36.29%。单年行业安全培训80+场次，深入了解用户现状。

万象产品概况

流量探针

独立硬件设备，旁挂交换机接收镜像流量

可挂沙箱、可有独立界面作为分支平台

分析日志吐给万象管理平台

资产探针

可主动下发web漏洞扫描、主机漏洞扫描、基线核查三大类型任务验证式扫描技术提升漏洞准确率

分析日志吐给万象管理平台

网站探针

实时监测网站可用性、敏感信息

实时监测网站篡改、暗链、恶意代码事件

分析日志吐给万象管理平台

万象优势功能：创新检测技术 icon

全面采集真实业务信息

实时发现新增或现网活动资产

明文传输及登录弱口令

主动发包、定向探测资产

可验证式扫描确认漏洞风险

第三方设备有效字段

内置90+主流安全设备接入

快速接入，平均只需15分钟

万象优势功能：安全关联分析 icon

安全数据接入和关联分析——场景化风险识别与告警

Azuere Sentinel，云上SIEM关键指标不是比较告警的多少，而是比汇总提炼能够降低多少对SOC无意义的告警。

Gartner，How to Deploy a Security Information and Event Management Solution Successfully：the "collect all at once and sort it later" approach never results in a successful and effective deployment.

某银行，有效事件发现率即SOC产生的告警和安全设备发现告警的比值（50%）某银行，严谨且场景化的关联分析规则。

数据汇聚
多来源接⼊数据

数据理解
理解字段、字段内容

理解数据间关系

风险分析
分析⻛险逻辑、阶段

规则配置
配置关联分析、基线规则

聚合⾼危⻛险⽇志

形成场景描述

产生告警
输出预期⻛险告警数据

万象优势功能：安全分析 icon

某科技企业用户使用“万象”态势感知平台，通过高交互的关联分析规则界面，编写分析规则，准确、高效地分析全网安全事件。通过聚合10+设备安全日志，HW中告警数量下降98%，大大提升了研判效率和准确率；周期聚合攻击IP发现高危来源；生成5+条流量基线，完成基于业务场景的安全运营。

万象优势功能：安全编排与自动化 icon

贴合不同组织安全运营业务，灵活、可配置的安全编排及自动化响应。制定标准流程，驱动安全风险协同响应，帮助组织串联规范化、流程化安全管控工作。

万象优势功能：安全编排与自动化 icon

SOAR 提高处置效率某金融用户在长亭安服协助下设计自动化运营剧本，利用拖拽所画即所得的SOAR编排界面，结合实际安全运营和业务需求，串联多种安全处置手段。用户不必奔波于各种安全设备，只需一键下发脚本，安全体系即按照流程运转，大大降低组织安全运营成本。

万象优势功能：安全编排与自动化 icon

SOAR 完善应急机制

某企业用户通过SOAR设计，根据实际遭遇过的钓鱼邮件问题，结合长亭安服经验，设计了完整的钓鱼邮件监测和处置流程，建立应急预案机制并成功运营，充分发挥了原有邮件网关、上网行为管理、终端安全等安全体系的作用。

万象优势功能：顶级安服支撑 icon

万象优势功能：公有云量级威胁情报支撑 icon

随着以APT为典型代表的新型威胁和攻击的不断增⻓，组织在防范外部的攻击过程中越发需要依靠充分、有效的安全威胁情报做为⽀撑，以帮助其更好的、快速应对这些新型威胁、攻击。

万象方案总结

数据

将繁冗复杂且不断增长变化的安全数据沉淀下来，形成“可见、可查、可用”的安全大数据资源将复杂多变的攻防知识、应对策略以知识库形式固化并不断丰富，形成“作战指挥手册”。

分析

采用语义分析、机器学习、关联分析等技术，提升实时威胁检测分析能力采用智能数据BI分析、可视化数据分析等技术，实现攻击链全流程的定位、复盘和溯源分析能力。

处置

采用SOAR技术，实现自动化战术手册动作执行，缩短安全事件处置“窗口期” 国内领先的安全运营服务支撑能力，提供安全事件的人工处置支撑服务。

进化

推动安全基础设施的部署策略、联动机制进化，实现协同联动的保护机制推动安全运营人员能力的能力进化。

典型场景

典型场景：安全大脑

一、项目背景某金融用户，原先使用splunk，国产化趋势下寻求具有安全分析能力者作为本地安全大脑，构建全网安全运营体系。二、需求分析 1.重视平台安全分析能力，用户需要对抗APT组织，精确实现对高级威胁攻击从外到内的安全监测和防御。2. 需要非常灵活的安全规则配置能力，充分发挥现网多种安全设备的数据价值，形成自身安全基线。3. 参加国家攻防演练，需要提高防守效率。三、客户收益 1. 在流量和资产分析中提供语义分析引擎、可验证漏洞检测技术，大大提升准确率，降低MTTD。2. 接入本地防火墙、IPS、WAF、抗D、威胁情报等10+设备，梳理组织的安全usecase和基线学习规则，快速聚合高危攻击 IP，看清高危IP完整的攻击链条。 3. 构建自动化封禁IP剧本，联动本地防火墙、抗D，HW期间自动化封禁IP 19073个，降低MTTR。

典型场景：安全合规

一、项目背景某国家部委有新上线业务，但内部缺乏流量检测手段和安管中心，需要通过等级保护（三级）和政务安全合规检测；同时也提升内网的检测保护技术手段。

二、需求分析 1. 需要通过等保2.0为主的合规测评，构建合规的安全体系。 2. 部署设备或进行资产加固，提升内网检测保护能力，客户之前遭受过攻击，也希望从该项目增加监测手段。

三、客户收益 1. 在等级保护检测中，满足安全事件管理（采集、分析、响应、关联规则）、风险管理、资源监控等功能项，作为安全管理中心顺利通过测评。 2. 长亭安服监测、梳理流量日志，发现了某APT组织的攻击痕迹，并做了处置，获得了较大认可。

典型场景：SOAR

一、项目背景某金融单位，较为看重SOAR能力，团队具备代码基础和较高求知欲，但缺乏安全经验，需要构建完善流程，提高安全处置和团队运行效率。

二、需求分析发起通报 1. 安全团队分管不同的区域或资产，需要统一的分析处理平台，将发现的IP及时在出口封禁，避免其他区域相继沦陷、各点形成孤军奋战的局面。 2. 自建OA里带有工单系统，需要将告警和当前状况分发到处置阶段对应的成员。

三、客户收益 1. 根据人员能力制定职级、分工和轮值计划，通过万象进行多源信息的筛选汇总，设计了告警和工单剧本，对接用户OA下发工单，最终驱动运营制度落地。 2. 接入本地防火墙等安全设备，梳理组织的安全usecase和基线学习规则，如果触发了关联分析规则的告警，则开启自动化封禁IP剧本，联动自动化封禁IP。

典型场景：攻防演练

一、项目背景某大型央企，首次参加公安部攻防演练。用户准备时间较为仓促且缺乏经验，需要快速搭建应对攻防演练的安全体系。二、需求分析 1. 需要快速搭建强有力的HW领导、安服和联络员团队，形成可落地的 HW方案，建立、完善值守分工、计划以及监测到处置的流程。2. 对内网资产进行风险梳理和资产加固，增加监测和防守的手段，包括：主机防护、统一展示、蜜罐诱捕等。尽量不失分，借此建立、完善安全工作机制和流程，提升团队的安全能力。

典型场景：攻防演练

三、客户收益1. 部署了长亭的万象、WAF、蜜罐、HIDS、漏扫，接入本地防火墙，通过万象统一分析，构建了从网到端的“流量-文件”的检测体系，将全网风险和告警平台可视化。2. 长亭安全服务团队驻场防守，基于平台告警，快速发现研判异常流量，及时处置溯源，最终帮助用户未被攻破且加分300分，3. 经过上下联动的HW方案实践，用户普通员工安全意识普遍提升，高层和安全团队对攻防的效果非常认可，完善了组织内部流程并处置了隐患。

产品推荐查看更多>>

安恒明御安全网关DAS-Gateway

明御®安全网关（DAS-Gateway）秉持安全可视、简单有效的理念，以资产为视角，构建“事前+事中+事后”全流程防御的下一代安全防护体系，是集传统防火墙、入侵防御系统、防病毒网关、上网行为管控、VPN网关、威胁情报等安全模块于一体的智慧化安全网关。

病毒防护

行为模型分析

异常流量检测

防暴力破解

立即咨询查看详情

ASWG 增强型Web安全网关

ASWG以高性能代理功能为基础，拥有灵活的部署方式，支持身份认证，上网行为管理，应用识别管理，Web安全管理（病毒，木马，恶意脚本等），综合数据防泄漏深层次内容分析，邮件恶链检测等功能的结合。

安全防护

安全可靠