安擎-安全管理中心系统

▌主要功能

▌深度安全检测业务流

▌平台安全能力

网络空间测绘、管理：实现安全对象（实体、虚拟终端、服务器，数据资产、安全策略、漏洞、补丁，用户、安全行为基线）实时发现、网络拓扑自动识别，实现网络及节点的可知、可达、可管。

高级威胁监测、防御：大数据分析、UEBA、沙箱与传统技术结合进行关联分析，实现安全威胁体系的纵深防御、主动防御，数据安全的主动管控。

威胁情报：公有化威胁情报、私有化威胁情报迅速匹配，实现全网调查、威胁狩猎。

自动化分析：策略化实现可视化分析、交互式分析、关联分析，实现安全分析智能化、自动化。

安全审计、告警、管理：安全设备、安全策略、安全组件、模型、参数配置管理；日志审计；平台账户进行身份鉴别、操作审计。

自动化运维：威胁发现、威胁分析、威胁处置全程自动化响应，AI智能策略置信监控，支持工单联动、审批联动、自动化响应等多种模式。

安全态势感知：全网安全态势感知：高管驾驶舱、多维视角安全对象描绘，安全行为描绘。

安全监测：对接安域、安鉴、安界等产品，利用动态诱捕技术、应用沙箱技术，结合传统特征检测以及第三方威胁情报，实现网络安全状态实时监测。

态势呈现：利用大数据分析技术，识别传统安全产品难以识别的未知威胁； 多维度直观展示全网安全状态和攻击数据排名，预测威胁态势。

安全管理：理清网络资产，合理制定安全策略； 联动安域实现多台管理。

威胁处置：内置工单系统，对安全事件形成闭环处置流程； 联动安域产品，实现威胁快速处置。

▌安全应用场景

攻防演练支撑：在攻防演练中作为安全统一监控平台，提供事前、事中、事后的全面支撑能力。

高级威胁检测：实时流量安全监测，智能分析流量里的各类异常行为和网络攻击。

安全设备管理：安擎可作为管理中心，对在网资产和安全设备进行统一管理，对安全事件进行快速处置。

综合态势感知：综合的数据采集、智能的安全分析、及时的处置响应、高效的溯源取证、全面的态势感知。

等保合规要求：等保2.0明确要求具备安全管理中心能力。