上新!亚信安全管理与分析平台MAXS 3.0正式发布
亚信安全管理与分析平台MAXS 3.0正式发布!
集安全运营与态势感知为一体的全能平台,将为用户带来进阶式安全赋能。
”MAXS 3.0可采集企业网络信息系统所有安全数据,应用内置智能引擎对安全数据进行统一处理分析,实现对网络攻击行为、安全威胁事件等网络安全问题的发现和告警。针对潜伏性高级持续威胁(APT)及新型组合式网络攻击,平台提供集“检测-预警-监测-响应-防护-分析-溯源”为一体的整体防御能力。与此同时,MAXS V3.0集成联动处置、融合建模、异常行为分析、威胁情报、威胁狩猎等核心功能,适用于安全检测、行业监管、等保合规、红蓝对抗等场景,为企业级用户建立统一的安全运营与态势感知平台。
近年来,各行业的网络安全事件频发,网络安全形势也愈来愈复杂和严峻,尤其是具有针对性强、组织严密、近年来,各行业的网络安全事件频发,网络安全形势也愈来愈复杂和严峻,尤其是具有针对性强、组织严密、持续时间长、高隐蔽性等特点的新型网络安全攻击持续加剧。面对此类的新型网络攻击手段,防火墙、IDS等基于静态规则的检测手段捉襟见肘,无法有效检测潜伏性极强的高级持续威胁,更无法做到及时响应和自动阻断。
已有的安全检测与防护手段面对不断恶化的网络安全形势应接不暇,体现出以下不足之处:
静态检测规则落后于先进的攻击手段
安全设备各自为战无法形成协同防御
无力应对信息系统大规模数据量
响应处置依赖人工,安全运维效率低下
为避免网络安全防守体系出现“短板”,网安建设急需一种能够打破安全数据孤岛的高效安全分析与管理手段,整合现有安全能力,对海量安全告警进行智能分析和研判,从多个视角实时动态呈现系统整体安全态势,自动化处置安全事件,形成一体化的智能安全分析与管理解决方案。
立足于企业网络安全业务场景,结合最新的信息安全检测技术,亚信安全正式推出安全管理与分析平台MAXS 3.0。本平台协助用户构建安全监测中心、安全分析中心、安全响应中心、安全资产中心、知识情报中心等中台能力,同时聚合顶层安全管理与运营能力,赋能政企用户全局掌控安全态势、研判分析影响范围、提升安全运维效率、体现安全建设成效,进而实现信息安全建设的价值最大化。
01
多元数据采集汇聚
打通企业内安全数据壁垒,通过自动采集、自适应解析和自动流转模块,应用丰富的内置数据解析规则,实现海量数据的采集汇聚与检索挖掘,为安全事件的预警响应与深度溯源分析提供基础保障。
02
全网资产测绘管理
基于“主动扫描+被动获取”的资产测绘方式,能够自适应地识别内外网各网段的终端、服务器等资产类型,利用可视化技术分析资产态势、刻画资产画像,让运维人员能够直观地监测内部资产的脆弱性、资产遭受的网络攻击、资产异常行为、资产访问关系等现状。
【图:资产态势中心】
03
多维视角监测全局
监测中心可以从资产视角、攻击者视角、情报视角等多个维度对系统全局的安全态势进行实时威胁监测。
04
融合建模智能分析
融合建模引擎通过对数据进行情境关联来丰富数据,建立资产、流量、告警、漏洞、行为等数据的关联关系,并借助高级统计技术、数据挖掘技术、行为分析技术、机器学习、人工智能等技术,提供智能化的安全分析能力帮助用户实现独特的业务场景分析,提炼用户最关注的安全事件。
05
威胁溯源分析研判
针对安全告警提供多维度的关联分析能力,从单个资产的告警进行下钻分析,聚合关联与该资产相关的所有安全告警与访问信息,以时序方式呈现资产遭受的攻击全过程。实现对攻击威胁的深度溯源分析。
06
剧本编排自动响应
遵循行业标准的业务流程建模符号(BPMN)来设计业务流程,基于安全编排能力来构筑自动化运维功能,联动亚信安全或者第三方的安全防护设备,实现对安全告警的自动化响应处置,提升安全运维效率。
07
主动出击威胁狩猎
08
大屏轮播实时呈现
行业热点:
了解亚信安全,请点击“阅读原文”