一、網絡安全系統(tǒng)開發(fā)背景

隨著全球信息化的快速發(fā)展，整個世界正在迅速融為一體，大量的信息化系統(tǒng)已經成為國家和政府的重要基礎設施。許多公司、組織、政府部門和機構正在建立和發(fā)展自己的網絡并與之連接，以充分共享和利用網絡的信息和資源。整個國家和社會越來越依賴互聯(lián)網，互聯(lián)網已成為推動社會經濟發(fā)展的強大動力，其地位越來越重要。但是，當資源共享廣泛應用于政治、軍事、經濟、科學等各個領域時，也出現了各種問題，其中安全問題尤為突出。它不僅涉及個人利益、企業(yè)生存、金融風險等問題，還直接影響社會穩(wěn)定等諸多方面。因此，網絡安全是信息化進程中具有重大戰(zhàn)略意義的問題。

二、優(yōu)勢特點

1、高級威脅防御

偽裝代理、誘導攻擊者入侵、清晰掌握攻擊軌跡和行為細節(jié)，實現攻擊溯源、掌握內部存在的安全漏洞及風險。

2、快速定位高危資產

結合自定義檢測，從海量數據中快速定位高危資產，極大簡便風險管理和縮短應急響應流程。

3、安全引擎靈活化配置

組建成份安全、白盒測試、灰盒測試、黑盒測試以及容器安全多個引擎，支持靈活自由選取組合，無需額外輔助開發(fā)工作。

4、先進技術

采用先進的游離算法和網絡數據流實時智能分析技術，判斷來自網絡內部和外部的入侵企圖，進行報警、響應和防范。

5、完善的漏洞管理閉環(huán)

針對漏洞管理的多個維度，建立完善的安全漏洞管理鏈條，為漏洞的檢測和修復全過程提供完整閉環(huán)。

6、網絡安全，集中管控

建立態(tài)勢感知網絡，實現網絡安全監(jiān)控全方位覆蓋，對APT入侵行為實時發(fā)現、跟蹤預警，利用大數據技術對安全事件多維度分析。

三、產品功能

1、資產全生命周期管理

通過機器學習模型分析資產間關聯(lián)性，自動梳理資產類型、服務與框架，實現企事業(yè)單位資產智能化管理。

2、入侵檢測與防護能力

多維度入侵感知能力，可根據資產安全狀態(tài)自動或手工方式基于IP、域名、服務進行隔離。

3、科學性的風險處置決策

依托豐富的資產屬性，結合關聯(lián)性分析提供科學性的風險處置決策，尋找最具威脅的5%安全隱患。

4、敏感信息防泄漏

以資產為核心，全面監(jiān)控暴露在外的資產信息，與威脅情報聯(lián)通及時發(fā)現核心資產泄露、黑產活動等造成的安全風險。

5、安全運營可視化

結合資產、資產業(yè)務訪問關系、動態(tài)生成可視化拓撲，使資產安全運營可視化。