丨产品概述
基于业务连续性管理的应急处置体系框架以突发网络安全事件为关注核心,可以保障业务连续性、最大程度减少损失,在应急管理组织结构和应急管理标准规范的基础上,从事前(建立应急预案体系、日常技术保障、应急演练),事中(预案选择、应急响应、预案评估)、事后(现场恢复、总结改进)以及贯穿整个应急过程的安全培训出发,构建完整的应急体系,达到动态的、定制化的应急响应。围绕安全事件的全过程管理,达到可接受的网络安全水平,从根本上保障信息系统运行的持续性。
应急演练是应急处置体系中重要的一环,可以使用户在虚拟的条件下,模拟发生网络安全事件,按照应急预案的要求开展网络安全事件处置工作,帮助用户针对应急预案的合理性、协调性、可操作性程度进行预先演习,以便在发生突发网络安全事件时能实施高效响应。通过应急演练,可以大幅提高整体应急能力。
实战少
很多单位拥有应急预案,但基本不进行网络安全事件应急演练,更没有实战对团队进行打磨
安 全 运 营
丨用户痛点
01
丨优势&价值
应急处置大屏
大屏显示应急处置关键定位信息与应急处置阻断建议,帮助用户迅速、直观的对告警事件进行处置。
流量监控预警
生成流量沙箱日志及异常行为流量分析日志,分析后对流量异常事件进行告警,监控不易察觉的网络威胁。
动态策略拓扑
由所采集策略与配置形成拓扑,拓扑之间构成访问控制关系,将用户的网络清晰、准确的进行展现。
日志策略分析
对所采集策略与配置分析,给出优化建议,分析给出网络安全风险链条基础数据
攻击链分析
针对攻击源、攻击目标及攻击影响面三个对象开展攻击链分析,将攻击全流程进行展示。
应急处置演练
可实现基于真实环境的仿真演练,帮助用户在真实环境中对运维人员进行培训与演练。
网络安全应急处置体系
02
发现难
各级单位发生网络安全事件时,难以及时发现
03
决策慢
安全监测预警告警后,对于部分待定威胁需要延迟决策现场判断
04
控制难
中台发现安全事件后,难以及时控制事件影响范围
05
定位难
运维团队在相对的、动态的网络安全处置过程中难以准确定位与执行
06
成本高
自上而下、平行沟通、跨区域协调、跨组织架构资源调动带来大量协调成本
