遁甲—智能安全運營平台

黑白灰流量精準研判,自動化高效處置機制

個(gè)性化腳本定制設置,解放人(rén)力,提升效能

威脅信息調度中心,打破信息孤島

産品介紹

《孫子(zǐ)兵法·兵勢篇》:“紛紛纭纭,鬥亂而(ér)不(bù)可亂也(yě);混混沌沌,形圓而(ér)不(bù)可敗也(yě)。”

—釋義:旌旗紛紛,人(rén)馬纭纭,雙方混戰,戰場上(shàng)事态萬端,但自己的(de)指揮、組織、陣腳不(bù)能亂。

企業安全運營過程中存在(zài)流量混雜且剝離困難,安全設備離散分治,數據難以(yǐ)共享和(hé / huò)快速聯動的(de)現狀,因此大(dà)部分企業面臨過于(yú)依賴安全人(rén)員情報分析能力和(hé / huò)經驗,對安全事件的(de)感知、溯源分析和(hé / huò)應急處置聯動性效能較低等痛點。遁甲通過與企業其它安全設備等進行聯動,形成如同威脅信息自動調度中心,從而(ér)實現感知、分析、封堵、溯源一(yī / yì /yí)體化的(de)聯動防禦體系建設,幫助提升客戶建立應對日常運維以(yǐ)及重大(dà)活動時(shí)期的(de)自動化聯動防禦能力。

核心功能
精準研判黑白灰網絡流量
智能聯動處置事件并進行多維度統計分析與可視化展示,自動化定性流量屬性,一(yī / yì /yí)鍵處置黑白灰網絡流量,幫助用戶快速了(le/liǎo)解企業安全現狀,提升聯動處置效率。
自定義流量處置調度劇本
可靈活自定義聯動策略,提供系統内置劇本和(hé / huò)自定義編排劇本,實現全流程自動化劇本響應,減少人(rén)工重複處理繁重任務,提高安全運營整體效率和(hé / huò)處置質量。
聯動全類設備體系化管理
支持蜜罐、态勢感知、流量調度、防火牆等多種輸入輸出(chū)設備,用戶可根據現有的(de)安全設備情況靈活接入到(dào)遁甲中來(lái),滿足對多樣化安全設備的(de)管理需求。
多樣化情報日志融合機制
可協同各網絡安全設備,進行智能化聯動處置并發送給其他(tā)安全設備進行特征庫的(de)豐富,建設網絡流量自動化智能編排靶向機制,實現場景化網絡流量定向調度。
"封堵+調度"雙重處置
不(bù)同流量進行不(bù)同處置,結合設備自定義的(de)處置規則進行匹配,自動将對應的(de)異常流量、未知樣本導入對應的(de)處置設備中,讓流量管理更加精細化。
功能優勢

平台輕量化

采用靈活旁路部署方式,第三方應用主動數據查詢,減少重複二次開發對接安全設備。

劇本模闆庫

平台提供常态化安全事件劇本模闆,一(yī / yì /yí)鍵啓用默認劇本即可接入處置攻擊源和(hé / huò)完成安全演練。

内置主流安全設備

已内置對接主流安全設備如IP封堵類設備、流量調度類設備、反制溯源類設備等,将有更多安全廠商設備能力接入調用。

可視化安全運維

安全事件工作台+數據大(dà)屏,全局可視化安全運營全過程,幫助企業洞察和(hé / huò)處置安全警報。

靈活自定義劇本

劇本工作流引擎,完成劇本自動執行,可對不(bù)同安全應用場景設置不(bù)同的(de)劇本,劇本執行過程自動化或半自動化。

提高工作效率

封裝系統内、第三方應用構建劇本編排組件,可根據不(bù)同安全事件場景通過可視化劇本編輯器編排事件。

産品價值
01
态勢展示,直觀清晰
通過攻擊态勢報表、流量态勢大(dà)屏等進行威脅告警情況的(de)統一(yī / yì /yí)展示,方便用戶直觀、清晰的(de)了(le/liǎo)解和(hé / huò)掌握威脅态勢情況。
02
接入設備,全面管理
通過syslog日志接入可進行情報設備接入,通過接口規範配置可進行處置設備接入。目前已支持幻雲、天眼、睿眼、流量調度、防火牆等多種輸入輸出(chū)設備,用戶可根據現有的(de)安全設備情況靈活接入到(dào)遁甲中來(lái),滿足對多樣化安全設備的(de)管理需求。可對接入的(de)各種設備進行啓動、暫停、配置、重啓、删除、日志查看等操作,了(le/liǎo)解安全設備的(de)使用情況,滿足對安全設備進行管理、事後操作溯源等需求。
03
告警歸并,定位威脅
通過對來(lái)自不(bù)同安全情報設備的(de)告警日志進行統一(yī / yì /yí)歸集、分析,去除重複告警,形成以(yǐ)攻擊源IP爲(wéi / wèi)維度的(de)告警彙總。方便用戶從攻擊次數、位置、處置情況等快速定位威脅的(de)情況。
04
威脅流量,分類研判
對于(yú)可疑流量,可通過創建作戰指揮室進行人(rén)工研判,針對性處置;對于(yú)惡意流量,可通過處置策略,自動進行流量調度、封堵等相關處置。不(bù)同流量進行不(bù)同處置,讓流量管理更加精細化。
05
劇本編排,自動處置
提供系統内置劇本和(hé / huò)自定義編排劇本,介入告警接入、告警處理中、告警處置的(de)全流程自動化劇本響應。
06
部署靈活,節約資源
遁甲采用旁路部署方式,部署非常靈活、方便,不(bù)需要(yào / yāo)改變用戶已有網絡架構,可節約用戶的(de)部署資源。
應用行業

政府

公安

部隊

工業

能源

基礎設施

教育

金融

通信

互聯網

醫療

科技

典型案例

某電力企業互聯網攻擊案例

門戶網站流量監控及處理

即刻提升企業現有安全防護能力

申請試用
合作咨詢 020-37639787(業務咨詢轉8010)
郵箱咨詢 market@jeeseen.com
掃碼關注 錦行公衆号