智云-网络安全态势监测平台（SSP）

近年来，随着网络带宽增大，流量加密等因素，APT组织通过网络对我国关键信息基础设施进行数据窃密攻击的变得更加隐秘，虽然《网络安全法》、《数据安全法》促使各级单位在网络安全上加大投入，但是面对APT组织的网络攻击，防御还是存在相当大的难度，特别是APT组织在利用软件供应链、网络边界的攻击呈现增长趋势，更是增大了“关基”信息化系统的防御难度。从已经曝光的美军网络武器库，著名的震网事件、solarwinds供应链攻击事件来看，美国、俄罗斯等国家具备极强的网络渗透、数据窃密和破坏能力。随着我国外部竞争的加剧，在我国科技强国的大背景下，国内外敌对势力通过网络进行的情报窃密、科研成果窃取的情况会更加突出。

// product

产品简介

平台基于威胁分析技术、可视化技术、数据检索技术等为基础的轻量化安全运维一体化平台。采用B/S框架，具备单机、多机、分布式集群多种部署模式。通过与各类型检测系统和数据探针联动，形成从威胁事件研判、线索数据取证、全局运维管理的一体化管理平台。

平台利用前端系统进行数据建模检测各种异常流量，利用前端强大的数据处理能力完成所有数据的筛查和取证。通过与前端远程联动，无需占用大量带宽回传数据，中心也无需存储海量数据，即可对高级网络攻击、隐蔽信道、木马心跳等威胁检测告警进行集中研判，通过平台下发查询规则，实现对已知线索的全流量深度检索，由此可见，智云网络安全态势监测能够相较于传统大数据平台，更适合跨地域的大型网络环境。

产品价值

威胁集中分析，统一运维管理

平台支持对部署在不同网络、跨地域部署的前端探针进行集中管理，通过加密方式汇聚前端数据并统一入库。实现对全网威胁事件快速响应，警报策略统一管理，前端设备集中监控，提升网络安全管理工作效率。

线索关联分析，全网高效扩线

平台可对与多个前端联动实现数据深度挖掘和关联分析，对黑客入侵路径、威胁影响面的快速评估。通过对攻击手法特征提取，进行全网历史流量数据回溯查证，帮助安全管理者实现对线索快速扩线。

中心赋能，数据共享

平台不仅能够与自身配套前端联动，还能通过多种业界的标准数据接口，与第三方系统进行对接数据对接，一方面可接收和分析第三方告警日志，还能够将数据资源与第三方系统共享，最大化发挥全流量数据价值。

核心功能

海量告警聚合分析

威胁分析集中展示所有前端回传的告警信息，通过预处理对大量重复告警数据进行聚合去重，减少告警数量，并且自动将告警相关的攻击载荷，匹配规则，流量数据包等信息汇总，提高分析人员对告警的研判分析效率。

全网线索查证

索查证是最常见的工作，平台通过向前端下发指令，实现对全网数据的快速查询。高度灵活的自定义查询条件与多维度的查询方式，为分析人员提供了便捷高效的线索查证分析和数据包深度分析能力。

数据包取证分析

平台支持输入任意条件，对所有前端进行数据包精准定位和查询，前端通过查询结果将数据加密加压回传至平台，依赖于前端强大的全流量数据处理能力，平台可以对攻击行为进行全方位扩线和深度分析。

多层次数据共享

面对APT组织的高级网络攻击，更加依赖情报线索的高效利用。平台采用Syslog、Kafka、Flume等业界标准的对接方式，并且支持web界面配置，无需二次开发即可实现与第三方平台的快速对接。

// NETWORK TOPOLOGY

Gallery

Contacts