安全数据分析平台.docxVIP

。 。 PAGE # 安全数据分析平台 QA 1 产品销售与售前 产品解决什么问题？ 安全数据分析平台解决如下几个问题： 1、 各个安全设备告警信息独立， 重复告警，误报特别多，平台每天可处理PB级的数据, 通过大数据的处理与关联分析， 10 万条告警最终处理为几十条有效的告警。 2、 已有的平台或人工分析不能实时、持续的分析，不能及时的发现威胁，发现问题需 要花费几个小时或几天的时间，通过平台大数据实时分析，可以快速发现威胁，将 发现问题的时间缩短至分钟级。 3、 告警响应没有工具支撑，告警响应速度慢，平台为运维人员提供一个方便快捷的告 警响应工具， 可以快速定位问题、 取证，能将需要几个小时或几天才能定位的问题， 缩短至分钟级。 4、 企业安全管理合规性保障，企业安全管理不规范，导致因为管理带来很多威胁，平 台提供一个综合的安全管理评价体系，从技术、人、管理多个方面进行评价，来提 升企业的管理的合规性。 5、 目前国内具有的防护都是被动的防护，在发现威胁后，不能主动控制威胁。平台发 现威胁后， 会主动评估威胁影响的范围， 主动与防护体系联动， 主动修改防护策略， 控制威胁。 能给客户带来什么价值？ 1、 实现安全事件统一管理，使信息安全的建设提升一个台阶。 2、 有效的去重与消除误报，呈现为 数不多的有效告警，提升了安全的有效性， 也提升了安全问题处理的效率。 3、 提供具有国际先进水平的风险评估体系，大大降 低企业的风险。 4、 方便快捷的告警响应工具， 分钟级定位问题与取证， 大大提升响应效率。 5、 提供一 套综合安全管理评价体系， 对管理的合规性进行 全面评价，提升合规性 遵从度。 有哪些竞争产品，竞争情况如何？ 国内的soc :启明星辰的TSOC东软NetEye、网神SecFox、天融信TopAnalyzer等 我有他无： 分布式统一架构，大数据实时分析，数据挖掘 他有我优: 1、 关联分析:有国防科大提供的分析模型，从多个维度进行分析，持续的关联分析，这几 个方面都是当前的 soc 做得很弱，或者是不具备的功能。 2、 去重与消除误报:事件从多个层次进行合并与统计，利用关联规则，多种分析模型消除 误报，当前的 soc 只是简单的关联与统计，上报的告警事件仍然数量很大，误报很多。 3、 告警响应:提供告警追溯，能够迅速取证，提供多维度的关联查询，能快速定位问题。 4、 行业风险评估指标体系，与国防科大合作，体系达到国际水平。 5、 知识库，集成国家和产业的最新最全的情报，这个是由公司的特殊背景决定的，国内的 soc 厂家不具备这个优势。 国外的 SIEM产品：IBM QRadar、HP-ArcSight、RSA NetWitness 等 我有他无: 综合安全管理评价体系，符合国内合规性规范。 他有我优： 个性化需求响应、威胁持续跟踪 水平相当： 大数据收集与处理、大数据实时分析，关联分析 产品的客户群是什么？ 产品的客户包括如下几类： 1、 央企 2、 行业客户：金融，电信 3、 部委级政府 产品怎么卖？ 产品可以有如下几种销售方式： 1、 出售整个平台给客户，平台包含基础的功能和授权，客户可根据需要进行扩展， 报价 =平 台 +扩展功能模块 +扩展授权 2、 出售服务，平台出租给客户作为服务的支撑工具。报价 =平台租赁费 +服务费 3、 项目的形式运作，为客户定制特定的版本。报价 =集成平台费 +需求定制费 。 产品可以监控哪些设备？ 产品可以监控的设备列表如下： 1、 安全设备：防火墙，IDS、IPS、WAF防篡改、数据库审计等。 2、 服务器 3、 业务系统 4、 数据库 5、 网络设备：路由器、交换机 6、 终端 产品支持的协议有哪些？ 产品目前支持的协议有： 1 、 syslog 2、 snmp trap 3、 webservice 产品分布式部署，多级管理如何部署？ 对于多级管理，产品支持在 顶级管理中心部署告警管理平台 ，下级部署子中心，子中 心之下还可以部署 下级子中心 。 对于具体的子中心，不同的部门， 不同的网段，可以独立部署与管理 ，在每个网段， 分布式的部署收集器和代理中心， 将事件统一收集到中心的管理平台， 进行统一的处理与分 析。 产品目前有哪些资质？ 目前的资质情况： 1、 已有的资质：软件著作权 2、 申请中的资质：销售许可证 2 产品售后 2.1 售后提供哪些服务？ 提供的服务有如下几类： 1、 免费服务： 5*8 小时远程服务 ，产品更新、新版发布等信息的通告。 收费服务： 2、 基本服务：产品保修、软件升级、系统调试 3、 可选服务：定制服务 4、 培训，产品使用培训，运维培训，告警分析与处理培训。 具体收费情况参考服务报价。 2.2 如果购买服务，服务到期后，如何处理？