方月安全风险感知管理平台


方月安全风险感知管理平台以资产为中心,以零信任为理念,形成了以未知威胁为主的、已知威胁为辅的感知和发现体系,通过多维度数据釆集、大数据关联智能分析、挖掘溯源等技术手段,集可视、检测、预警、服务于一体,构建形成了以安全运维、安全评估、应急处理的安全闭环,从而削减或消除了隐藏的各种风险和潜在的威胁通过接入前端探头上报的日志信息,实现对网络资产的收集和管理,并且可发现资产的脆弱性,同时通过对上报收集的日志信息进行深度的关联分析,可实现对网络安全态势的深度感知和威胁发现,通过可视化编程的安全策略能够检测出网络中的安全事件和异常行为,能够在攻击行为发生前期或即将发生时即可感知到,提前进行防御形成能够真正落地实施的解决方案

节点自动生成
只需在安全子节点上配置好平台的IP地址,日志就会自动上传到平台,根据日志信息,平台会自动识别节点类型和事件类型,用户无需干预。

告警信息重点提示

根据事件级别将安全事件划分为事件和告警,将敏感的、重要的有效信息进行剥离,防止湮灭在海量的日志当中,重点进行提示,便于管理员进行查看和及时应急响应处理。

专业大数据技术

系统核心数据库采用大数据专业数据库进行搭建,查询速度更快,细节展示更丰富,实时性更强,空间占用小,支持多维度,细粒度,数据的可分析性更强,轻松应对海量日志的存储和查询。
国产化安全可信
系统除支持X86架构外,同时支持龙芯、飞腾、鲲鹏等国产化架构,实现了硬件平台的完全国产化。国产CPU 内置密码加速引擎,可实现国密算法的硬件加速,达到了安全可信的目的,消除了不可控因素,降低安全风险。
感知安全态势
通过内置的数学模型,对采集到的告警数据进行分析、挖掘和关联,将有关节点的任意类型日志串联起来形成完整日志链,从而发现异常行为和嫌疑地址,形成对网络安全态势的感知,通过多维度大屏展现。

高效的解析与存储

点日志采用固定格式,上报信息自动分段,平台直接入库,不用单独解析,效率更高更全面。服务程序架构,确保平台可以轻松应对大量日志上报情况,实现亿万级数据库每秒8000次以上记录入库。

产品亮点

集可视、检测、预警、服务于一体

■  产品架构

方月安全风险感知管理平台的逻辑架构划分为数据采集层、数据处理层、可视化、告警层。产品架构图如图所示:

数据采集层:通过对网络设备、安全设备等集合多类数据源,收集工业环境中的资产、日志等信息,统一汇总到数据处理层。

数据处理:将采集到的数据进行存储,并对数据进行关联分析、数据建模、安全评估、脆弱性整合、异常分析等处理。

可视化告警:将告警信息、资产信息、资产状况、网络结构、脆弱性、安全服务等信息,通过可视化手段的直观展现。

■  方案部署
联系邮箱:market@apeman.link                
公司总部:广州市黄埔区彩频路16号(和盛广场)1栋406-407房
北京营销中心:北京市海淀区板井路69号世纪金源国际公寓西区5层5单元6J
联系电话:020-32033136