下一代网络安全态势感知平台

基于AI大数据的网络安全大脑感知体系

华云信安NG-SEC
产品概览
PRODUCT PORFILE

NG-SEC®云势 下一代网络安全态势感知平台,帮助客户建立可见全局态势的统一的安全运营平台,解决传统安全产品各自为政,安全信息分散难以分析,无法检测和防护高级复杂攻击的情况,利用NG-SEC安全大脑数据和专家能力帮忙客户在纷繁复杂的数据中找出真正的威胁并及时处置。

基于安全大数据分析的智能安全运营平台,将NG-SEC®安全大脑的情报、知识、专家能力赋能本地态势感知和安全运营平台,提供一站式数据采集、解析、存储、分析、预警、溯源、响应解决方案,帮助客户建设安全体系,提高态势感知、威胁分析、事件自动化处置水平,及时整体发现、阻断、响应大规模、高级别网络攻击威胁,统一感知,整体协防,系统性持续提升安全防护能力。

资产威胁暴露面
Asset threat exposed

哪个部门能准确告诉我到底有多少资产?

资产发现与管理,摸清家底

从攻击者视角,结合资产的业务属性,对从传统 IT 资产到流动数字资产在内的多维度资产进行盘点与管理,形成资产画像。

检查临近,哪些资产是我要优先处理的?

快速缩小资产暴露关注面

在安全检查或红蓝对抗前,通过持续的威胁监测与情报关联分析,提前发现潜在受威胁的核心业务资产,快速缩小资产暴露关注面。

又是周五的晚上,又有 0day 漏洞?

有效缩短应急响应时间 MTTD/MTTR

出现突发安全事件时,定制威胁情报预警 + 漏洞 POC 精准验证。准确定位受威胁资产,有效缩短安全应急响应时间,提升应急响应时。

产品核心功能
Product core function
安全大脑赋能

多年运营的云端安全大数据赋能

结合多种威胁分析引擎

大数据架构

基于大数据人工智能技术架构

智能分析研判威胁

全视角分析

一整套专业的感知器网络

全方位全视角分析和处置恶意攻击

全局联动协防

网络神经元实时监控全网攻击

实现全局联运整体防御

多级部署全局分析

总部对下属分部的多级部署

实现分级部署数据同步全局分析

专家服务协同防御

依托于业内顶尖的安全专家

协助进行安全事件的分析研判处置

行业解决方案
Industry solutions
监管/集团
金融机构
互联网行业
监管主体机构往往面临这些痛点

1缺乏有效的机构资产信息获取渠道

只能通过机构用户人工定期上报资产信息(例如excel文档),执行效率差、沟通成本高、管理难度大

2缺乏有效的机构资产信息获取渠道

易出现误报。未知隐藏资产无法进行风险评估与管控,易引发行业风险

3缺乏有效的机构资产信息获取渠道

收集、整理、导入数据会产生较大工作量,特别是在周期性执行任务的模式下,持续性的低技术含量工作严重拖累安全运营团队的效率,无法体现团队的技术价值

4缺乏有效的机构资产信息获取渠道

高危漏洞披露时,监管机构无法有效评估行业暴露资产整体风险,也无法对各机构的漏洞修复情况进行有效的监控与评估

监管/集团数字资产安全解决方案

NG-SEC®服务能力与解决方案

1.提供标准资产上报界面,机构用户自主上报资产;

2.充分利用行业资产情报,系统主被动结合实现自动资产发现,点亮行业互联网/专网资产威胁暴露面全景图;

3.专有行业指纹,构造具备行业特色的暴露资产威胁大数据,建立数据标准与接口标准,支持百万级资产数据;

4.自动化、周期性系统任务执行,维护暴露资产威胁数据新鲜度;

5.高危漏洞快速定位,把握漏洞资产修复状态,动态评估行业暴露资产总体风险。

解决方案收益

行业资产全量识别,消除资产迷雾

机构自主上报,系统自动化执行,释放监管服务压力

新鲜的1day漏洞情报,有效把握行业风险动态

构建行业互联网/专网暴露资产威胁大数据,建设行业安全管理基础

金融机构往往面临这些痛点

1 传统滞后的资产管理方式

在业务不断扩张的背景下,各类数字资产的数量大、种类多、分布广、变化快,以人工+台账的管理方式无法匹配海量资产的管理需求

2 盲点资产导致业务风险

未知资产形成IT风险点,IT风险易向业务层蔓延,造成业务风险隐患

3 传统安全防护设备针对资产的局限性

在部署众多安全防护设备的情况下,依然无法把握在互联网上的资产风险暴露情况

4 业务“私搭乱建”,安全买单

分支机构众多,各自开展新业务时资产“私搭乱建”,导致资产风险边界不断蔓延

金融机构全局资产威胁管理解决方案

NG-SEC®服务能力与解决方案

1.内外网全局资产发现能力,基于机构名称、IP段等有限信息进行全局资产发现;

2.持续资产变更检测,发现资产违规上下线、资产冒用等行为;

3.形成机构权威资产大数据,有效支撑机构安全运营管理;

4.基于1day威胁情报的风险应急响应处置能力的建设;

5.敏感代码/敏感数据等不可控资产的泄露监测与下线处置服务;

解决方案收益

实现海量内外网资产威胁监管

构建企业级权威资产数据源

持续监测资产变更情况

极速发现违规操作

构建1day漏洞风险应急

处置能力

构建敏感代码/数据违规披露

监测与下线服务能力

互联网行业往往面临这些痛点

1 业务增量及云计算技术的应用,推动资产数量呈几何级数增长

2 业务高速迭代造成变更管理失

3 IDC/公有云/CDN,资产分布广泛,违规资产上下线、资产复用/冒用问题层出不穷

4 高危端口资产暴露情况严重

5 新技术探索与应用造成资产种类多、版本杂

6 源代码等敏感数据泄露时有发生

互联网行业全局资产威胁管理解决方案

NG-SEC®服务能力与解决方案

1.深度识别资产指纹,自动发现/识别/梳理内外网资产,构建数字资产数据库;

2.网络可达即可检测,充分匹配资产分布特点;

3.主动检测+被动检测,支持基于流量分析的资产监测,快速定位违规资产;

4.针对高危资产监测,快速定位暴露点;

5.快速定位敏感数据泄露点,降低业务损失与社会影响。

解决方案收益

跨地域、跨平台梳理资产有效识别资产动态

以业务维度管理资产,关联责任人,构建风险快速响应能力

自动识别资产种类、版本,自动匹配威胁情报识别资产风险

基于情报的资产发现,降低对业务系统性能的影响

敏感数据泄露情况监控,及时下线数据,控制事态发展

客户成功案例
Best user stories