实现全流量收集
单一终端所产生的信息如果不以网络的形式进行关联,这些数据就是孤立的,在进行事件回溯时也无法进行有效关联。因此应对骨干网数据进行全流量镜像抓取,并根据流量、访问行为等信息进行关联,对应网络的逻辑拓扑,对访问控制设备(如防火墙)的安全策略配置提供技术依据。实现信息资产发现
利用流量解析可做到域名、IP以及开放服务、端口、版本等信息的自动搜集、自动整理、自动录入,省去人工搜集及录入的过程。避免因人的因素而造成的遗漏,做到信息资产的全覆盖。实现漏洞检测提升
传统的Web漏洞扫描器基于主动爬虫技术,当网站的深度和广度达到一定程度时会存在扫描不彻底的情况。应根据访问情况精准定位到劝拿庞蜗菲教ㄗ⒉嵬锯页面。同时利用流量解析,根据访问可覆盖到全量的站点,提高页面的获取能力。全网安全态势定性、定量的可视化展现
实现信息安全海量攻击行为数据获取和分析,并结合态势感知技术实现信息安全行为的准确定位和智能预警,全面掌握公司全网的安全态势,以可视化、形象化的形势将公司的安全状况以定性和定量的形势展现出来。风险预警管理
通过风险预警平台,清晰的识别安全问题源头,准确定位问题根源,做到安全问题早发现,将安全事件控制在萌芽状态,将信息安全建设变被动响应为主动服务。安全隐患及整体态势综合展示
通过可视化模块,对各单位出现的安全隐患及整体态势情况进行综合展示。