2017年前,企业网络安全建设主要以合规功能建设为主;17至21年,进入攻防实战阶段;从22年开始,逐步进入常态化运营阶段,于是内部的安全运营管理工作亟需提升效率、沉淀企业化场景。
安全更复杂、数据更多、资源需求更弹性等,导致业务需求、运营场景变化,对于平台提出更多痛点需求。
常态化运营阶段:更高效、更灵活、更开放,「人+平台」持续运营。
支持主动、被动的主流数据获取方式,支持Syslog、FTP/SFTP、JDBC、Kafka、导入等若干数据采集方式,内置解析规则覆盖20+主流厂商、80+种类设备,支持零基础数据范化功能,可快速接入json、xml、键值对,并提供正则模式,平均新数据接入配置时间15分钟。
建立企业级数据标准、建立统一安全数据中心
摸清企业家底、盘点资产台账,基于万象平台汇聚企业数据优势,强调建立安全资产中心,解决资产数据不统一、维护属性差异大、未知资产存在安全隐患等问题,管理资产及其属性、重点关注各类安全属性。
可编排:拖拽方式灵活支持流程绘制,帮助企业串联规范化、流程化安全管控工作,降低企业安全运营成本;轻代码:针对企业不同安全运营业务、不同需求,轻代码模式具备快速响应、构建剧本能力;
在万象全能力基础上,快速落地各类自动化处置动作、响应能力,自定义编排运营剧本,快速构建面向用户实际业务的运营场景&逻辑。
场景1:外部高危攻击场景,针对高确信IP进行自动化封禁,定义封禁组及封禁上限,保障业务稳定;场景2:人工分析研判、高危情报IP,进行人工封禁,可设置永久/定时;场景3:区分场景,细粒度拆分互联网出口、专线出口防火墙,提升阻断效果;
面向不同企业化需求,基于微服务交付模式,快速适应并落地项目开发能力:全流程白盒化「基础」:可视化(仪表盘、报告),运营管理(工单、拓扑),分析规则,数据模型等;架构更开放「升级」:基于APP中心、SOAR模式,支持多种第三方扩展(第三方数据源、设备联动、系统对接等);
云化部署、弹性扩容,适应复杂环境下的安全工作
文档权限管理系统采用虚拟化技术,结合权限管理,综合集成身份认证、硬件绑定等多项前沿技术,实现对受控文档的精确权限控制,确保机密信息在特定授权范围内合法操作,极大地保护各类组织机构信息资产安全。
高可用
安全可靠
功能完备
明御运维审计与风险控制系统(简称:堡垒机或跳板机)是安恒信息结合多年运维安全管理理论和实际运维经验的基础上,结合各类法令法规(如等级保护、分级保护、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等) 对运维管理的要求,并提供4A(认证Authentication、账号Account、授权Authorization、审计Audit)的统一安全管理方案。
用户分权管理
集中运维授权
精细命令控制
统一操作审计