网络安全感知分析平台(RayThink)
首页 > 安全产品 > 网络安全感知分析平台(RayThink)
产品介绍

网络安全感知分析平台(RayThink)集感知、分析、研判、预测和处置于一体,能够对海量网络安全事件数据进行采集、存储与关联分析,通过构建安全模型实现风险预测,全面感知综合风险态势和资产安全状态,并结合通报预警和应急处置流程形成闭环的安全指挥体系,适用于企业内部网络安全整体监控、垂直单位安全事件监管报送等多种行业应用场景。



功能特性
  • 海量事件数据采集与分析

    数据采集并对安全事件日志进行统一格式化处理、数据智能分析去重;采用Elasticsearch数据库实时快速地对海量数据进行存储、搜索和分析海量;



  • 通报预警流程闭环管理

    通报预警流程实现从建立、流转、审批到处置的闭环管理;支持预警处理和事件处置等流程的类型及紧急程度的自定义;可指定责任人和监督人对流程处置的时效进行管理;


  • 丰富的数据统计分析

    可进行攻击链条的分阶段研判和安全状态的分级别感知;可进行安全事件历史追溯,原始数据钻取,并形成合理的处置建议;多种维度的态势数据统计与分析,包括但不限于日环比分析、周环比分析、事件进度分析、安全趋势分析、资产健康度排名以及事件类型分布统计和地域分布统计等;



  • 多维度可视化态势管控

    多维度态势感知可视化大屏展示,包括安全事件实时播报、内网威胁态势、外网攻击态势、风险备案、威胁地域分布、事件和漏洞分布、值班状态、事件进度及设备运行状态等;并可以通过大屏便捷下发处置工单、封禁指令、误报删除和白名单等操作命令;



技术优势
安全数据的统一管理 +-

贴合等级保护等政策法规的要求,收集汇总各个安全设备的数据并进行分类,同时可以对原始安全事件进行合理划分和定义,以便对安全数据进行统一管理。


安全流程的闭环治理 +-

提供多套流程模板,对安全事件通报处置提供线上监控管理模块,为安全治理提供考核依据。


 


安全事件的智能分析 +-

基于人工智能技术,能够对安全事件数据进行智能关联分析;从海量原始数据中分析并抽取关键信息进行重点展示。


典型部署
  • 典型部署


网络安全感知分析平台安装部署简单高效,只需要在监控网络链路内旁路部署各类安全探针设备,解决与一级数据中心的网络通信,即可实现对客户资产、安全事件的实时监控和回溯分析,同时一级数据中心对部署在各个网络链路中的安全设备可进行统一管理和可视化展示。





应用价值

RayThink针对安全数据进行收集、分类、整合、分析以及可视化的集中展示,降低了多平台运维需求下的部署成本;对安全事件和安全状态进行线上集中监控管理与处置,令网络安全治理工作更加有法可循、有据可依、游刃有余。