云顶4008网站-云顶娱4008网址

联系我们

售前服务电话:800-820-8876
售后服务电话:800-820-8839
手机用户可拨打:400-820-8839

替换后运营与态势感知平台(企业版)【MAXS】
云顶4008网站 > 安全管理 > 替换后运营与态势感知平台(企业版)【MAXS】 > 产品

替换后运营与态势感知平台(企业版)【MAXS】

替换后运营与态势感知平台(企业版)【MAXS】提供安全顶层聚合能力,实现最大化安全价值统一管理与分析。基于安全大数据中心,高效构建立体化、智能化、主动化、动态化的安全运营与态势感知体系,严格落实网络安全法与等级保护制度,实现安全空间外部与内部威胁、行为的实时监测,智能分析威胁事件及时完善通报处置,联合威胁情报狩猎追踪,自动响应第一时间降低危害。

产品总体架构
MAXS-S 标准版MAXS-P 专业版
硬件机架式机箱750W,高度2U,配备冗余电源
CPU:1*10核
内存:4*32GDDR4
硬盘:SSD 480G*2+4T*6 Raid5
网卡:4个千兆电口,可选2个万兆光口
机架式机箱750W,高度2U,配备冗余电源
CPU:2*10核
内存:8*32GDDR4
硬盘:SSD 480G*2+8T*6 Raid5
网卡:4个千兆电口,可选2个万兆光口
能力产品载体:硬件+许可控制
产品要求:标准化,无定制
接入能力:安全设备接入
SpdierFlow流量探针:可选
SDC安全大数据平台:采集、处理、存储
SAC安全资产中心:基础管理
KIC知识情报中心:本地情报
SSA安全监测中心:攻击、病毒、流量
SSA安全分析中心:风暴治理、全文检索、建模、报表
SRC安全响应中心:告警、通报
通用安全场景:网络安全场景、通用大屏
平台管理:系统管理能力
产品载体:硬件/软件+许可控制
产品要求:标准化,无定制接入能力:+网络设备、主机、数据库
SpdierFlow流量探针:可选
SpdierAssets资产探针:主动测绘、漏洞、弱密码
SDC安全大数据平台:+级联、开放
SAC安全资产中心:+虚拟拓扑
KIC知识情报中心:+本地情报关联场景
SSA安全监测中心:+脆弱性、异常行为
SSA安全分析中心:+攻击链、溯源、研判
SRC安全响应中心:+标准流程、通用指标、漏扫驱动
通用安全场景:+主机和数据库安全场景
平台管理:系统管理能力
性能单台分析平台20TB可用硬盘空间
日志采集性能:≥30000EPS
事件入库性能:≥15000EPS
事件入库性能:≥15000EPS
对TB级日志数据搜索时间小于10s
可水平扩展至多台设备集群,以满足冗余以及大量数据情况,可支持PB级数据检索
单台分析平台40TB可用硬盘空间
日志采集性能:≥50000EPS
事件入库性能:≥20000EPS
事件入库性能:≥20000EPS
对TB级日志数据搜索时间小于10s
可水平扩展至多台设备集群,以满足冗余以及大量数据情况,可支持PB级数据检索
支持多分析平台的分级部署及管理,可支持至少3个层级的多级部署。
使用场景
功能
联动处置

自有产品精密联动
主流设备协同处置
安全运营自动响应

全面汇聚

一线厂商设备
主流应用软件
行业业务系统

融合建模

智推荐画布式
在线离线融合
特征故事双核

合规管理

网安法及等保管理
行规企标配置核查
安全计划量化指标

资产测绘

资产主动无代探测
资产变更自动感知
资产动态逻辑拓扑

知识情报

自有及多源威胁情报
预警狩猎丰富化威胁
知识库应用提供学习

追踪溯源

攻击链全过程监测
攻击与受害者画像
云端网内联合溯源

技术框架

微服务接口红利
租户级权限管理
配置化高效交付

优势
安全数据中心

基于分布式架构的数据采集、处理、整合能够完成结构化、多样式的数据超集、标签,实现大容量数据存储。

安全分析中心

基于大数据和人工智能分析技术,通过融合建模实现人工智能分析,实现用户和实体行为,网络流量和行为分析。

安全资产中心

基于网络空间资产测绘能力,进行企业内部与互联网暴露面资产探测识别及资产全生命周期管理。

安全监测中心

基于多源异构安全大数据和全流量分析结果,实现内外部安全威胁实时监测。

安全响应中心

基于安全分析结果,结合应急预案,为应急响应,护网迎检、重大事件及活动保驾护航。

知识情报中心

基于云端情报构建本地威胁情报,结合安全知识库,实现安全培训、威胁狩猎与处置建议。

法律声明隐私政策
? 2019 版权所有 云顶4008网站,云顶娱4008网址 蜀ICP备15028617号
XML 地图 | Sitemap 地图