其他
安全运营之集中管控篇:让安全设备不再“各自为战”
当前安全运营日益成为新的需求热点,其面临两大关键问题,一是缺乏足够的人来运营,面对需人工处置的海量嘈杂告警,往往成为困扰运维人员的难题;二是不少安全设备仍处于被动式的单点防御模式,数据碎片化、缺乏上下文,误报或漏报等问题频繁发生,这为防护者带来了极大的被动性。
天融信安全运营之集中管控方案通过将全网安全产品与数据充分整合,集设备联动、策略管理、策略下发、状态监测等能力于一体,实现快速联动处置。
特点1:响应编排
通过配置向导界面以及拖拽、点选等快捷操作方式实现策略编排,能针对多种场景条件进行判断,关联威胁情报进行分析,精确联动被管控设备进行威胁处置,达到动态黑名单阻断、策略永久阻断等。
特点2:一键阻断
针对APT、未知威胁等攻击,预置多种分析模型,对安全日志进行多视角分析,结合人工研判确认攻击。攻击确认后无需登录其它设备,直接在事件信息展示界面中执行一键阻断动作,策略被自动下发至设备。
特点3:集中监控
能通过多种协议快速获得被管控设备的运行状态,支持性能门限告警,协助管理员全面掌握安全设备的运行状态,实现设备配置对比、配置备份下载、配置下发审计,及时掌握设备配置情况。
未来,天融信将持续坚持自主创新,在前沿技术领域不断加大投入,帮助客户在安全运营中实现精准的自动处置,便捷的策略管理,高效的安全运营,为用户网络安全保驾护航。
相·关·阅·读·
1
2
3