掌握全網(wǎng)安全信息精準(zhǔn)把握安全態(tài)勢(shì)
RG-BDS系列產(chǎn)品支持SYSLOG�����、WMI����、FILE、SNMP trap���、DATABASE、SMB等多種日志收集的方式��,同時(shí)兼容業(yè)界主流的安全設(shè)備以及網(wǎng)絡(luò)設(shè)備��,將現(xiàn)網(wǎng)當(dāng)中的網(wǎng)絡(luò)設(shè)備�、主機(jī)服務(wù)、安全設(shè)備、數(shù)據(jù)庫(kù)��、中間件的相關(guān)日志進(jìn)行統(tǒng)一的收集,并標(biāo)準(zhǔn)化為統(tǒng)一格式建立日志數(shù)據(jù)倉(cāng)庫(kù)����,完成數(shù)據(jù)的歸并和統(tǒng)計(jì)����,將現(xiàn)網(wǎng)日志數(shù)據(jù)的價(jià)值充分發(fā)揮���。
大數(shù)據(jù)分析多維度精準(zhǔn)定核心風(fēng)險(xiǎn)
RG-BDS系列本身支持漏洞掃描和安全基線檢查���,也可對(duì)接第三方的漏洞掃描設(shè)備�����,這兩個(gè)安全模塊將會(huì)對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行全面的安全檢查���,同時(shí)利用大數(shù)據(jù)分析技術(shù)��,結(jié)合日志���、漏洞���、資產(chǎn)�、基線等多方關(guān)聯(lián)分析技術(shù)明確真正有威脅的攻擊事件��,大數(shù)據(jù)技術(shù)的日志分析和預(yù)設(shè)安全告警策略���,讓最終用戶不需要進(jìn)行多次的調(diào)試�,大數(shù)據(jù)安全平臺(tái)會(huì)過(guò)濾掉無(wú)效的告警事件�����,在平臺(tái)首頁(yè)可以看到真正需要幫助的攻擊事件��。
簡(jiǎn)單閉環(huán)安全問(wèn)題
RG-BDS系列內(nèi)置工單系統(tǒng),通過(guò)告警事件的派單動(dòng)作����,將事件轉(zhuǎn)入到具體的工單管理模塊中��,并結(jié)合系統(tǒng)知識(shí)庫(kù)提供給排查人員安全事件的原理以及相應(yīng)的解決方案�,結(jié)合工單管理模塊責(zé)任到人�,有利于工作的開(kāi)展和追蹤���;同時(shí)結(jié)合工單分發(fā)到整個(gè)事件閉環(huán)處理后����,對(duì)已經(jīng)修復(fù)的漏洞、應(yīng)急安全事件處理進(jìn)行成果呈現(xiàn)���。系統(tǒng)自帶安全運(yùn)維知識(shí)庫(kù)����,包含了安全事件�����、日志知識(shí)、基線�、漏洞等多種安全問(wèn)題的處理經(jīng)驗(yàn)����,給技術(shù)人員提供安全運(yùn)維的支撐降低運(yùn)維的技術(shù)門(mén)檻。
全面的安全業(yè)績(jī)呈現(xiàn)
RG-BDS系列根據(jù)安全日志����、漏洞�、風(fēng)險(xiǎn)���、脆弱性等權(quán)重綜合評(píng)判現(xiàn)網(wǎng)安全狀態(tài)�,量化全網(wǎng)安全評(píng)分��,并通過(guò)安全評(píng)分趨勢(shì)、告警和工單處理等趨勢(shì)圖直觀的呈現(xiàn)安全建設(shè)業(yè)績(jī)���,TOP5高危告警��、漏洞����、資產(chǎn)風(fēng)險(xiǎn)展示��,實(shí)時(shí)安全態(tài)勢(shì)感知和攻擊溯源。
