新品亮相 | 国舜北斗网络安全运营平台2.0正式发布 – 作者:国舜科技

近日,在苏州国舜网络安全有限公司开业仪式上,国舜全新产品“北斗网络安全运营平台2.0”正式亮相。

图片[1]-新品亮相 | 国舜北斗网络安全运营平台2.0正式发布 – 作者:国舜科技-安全小百科

北斗网络安全运营平台以资产管理为基础,以风险管理为核心,以事件管理为主线,通过数据挖掘、关联分析等技术,辅以有效的安全策略、安全监测、安全预警、分析研判、调查取证、处置响应、复盘分析等功能,结合SOAR技术固化安全专家知识,实现自动化调查取证和处置响应提升企业网络安全运营效率。结合ATT&CK知识库不断提升和完善企业的网络安全防御体系。

平台功能特色

图片[1]-新品亮相 | 国舜北斗网络安全运营平台2.0正式发布 – 作者:国舜科技-安全小百科

超大规模数据治理

多源异构数据采集与范式化;

建立万亿级别安全数据中心;

基于内存计算实时动态分析;

分布式大数据架构弹性扩容。

自动化应急响应

自动/半自动多元线索取证;

预置威胁场景分析处置剧本;

基于SOAR自动化响应处置;

实战化重保监测/应急响应。

多维建模威胁分析

基于ATT&CK模型威胁检测;

基于网络实体行为建模分析;

基于威胁情报建模分析;

专项威胁场景模拟及分析。

平台价值实现

面向业务安全管理

系统内置业务建模工具,反映业务支撑系统的资产构成 ,并自动构建业务健康指标体系,从业务的性能与可用性、业务的脆弱性和业务的威胁三个维度计算业务的健康度,协助用户从业务的角度去分析业务可用性、业务安全事件和业务告警。

丰富的数据采集

可以通过多种方式来收集设备和业务系统的日志或线索数据,例如:Syslog、SNMP、FTP、NETBIOS、ODBC、WMI、Shell、Powershell、WebService、API等。

从实战出发的调查取证和自动化处置

平台实现自动化剧本编排、流程化事件处置,为网络安全运营中的每个环节提供标准化框架,降低运营的门槛、可持续提升运营效率。平台剧本引擎提供的剧本能力实现自动化取证能力,并提供取证工具可线上或线下辅助安全运营人员完成取证工作,并通过系统系统的分析研判工作台达成证据链梳理,线索拓线、溯源分析,提升安全运营人员分析研判效率,并借助SOAR剧本引擎实现自动处置实现快速止损。有效提升安全运营的分析研判和处置响应效率。

多元的漏洞管理

平台漏洞扫描模块支持与其他安全厂商漏洞设备集成,实现实时高效联动,内置配置核查功能,从技术和管理两个维度进行资产和漏洞管控。

智能的安全能力网关

平台提供的安全能力网关支持通过系统配置的方式,快速提供安全产品、平台的接入(例如:沙箱、CMDB系统等),将其外部的安全能力和系统能力通过配置的方式快速集成到SOAR引擎,丰富SOAR剧本安全能力,实现安全能力投资的对外赋能和复用,提升企业整体的安全基线。

丰富的威胁情报管理

系统支持通过API或人工方式维护外部威胁情报,并且支持通过内部的安全事件利用系统提供的调查取证、事件复盘功能生成内部威胁情报,并支持威胁情报的共享。系统支持基于威胁情报的预警分析、漏洞快速筛查、溯源分析、攻击者画像等功能。

深入的安全态势感知

平台利用ATT&CK攻击知识库和Shield防御知识库结合企业当前安全建设情况,实时捕获事件完整攻击链,并提供攻击溯源工具,结合威胁情报实现预警分析。系统支持全局视角下的威胁感知能力,辅助企业安全决策者把握整体安全态势、制定安全战略规划。

量化的安全风险评估

平台参照《GB/T 20984 2007信息安全风险评估规范》、《 ISO 27005:2008 信息安全风险管理》等规范,以及 OWASP 威胁建模项目中风险计算模型的要求,系统提供实用化的风险计算模型,实现了量化的安全风险估算和评估 。

北斗网络安全运营平台2.0辅助企业建设可持续迭代的安全运营体系,为网络安全运营中的每个环节提供标准化框架,降低运营的门槛、提升运营效率、以事件反馈和促进企业网络安全的正向建设,不断提升企业网络安全纵深防御体系的可感、可知、可控、可反击网络安全能力。

来源:freebuf.com 2021-07-27 14:34:33 by: 国舜科技

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论