安全数据分析平台.pdfVIP

______________________________________________________________________________________________________________ 安全数据分析平台 QA 1 产品销售与售前 1.1 产品解决什么问题？ 安全数据分析平台解决如下几个问题： 1、 各个安全设备告警信息独立，重复告警，误报特别多，平台每天可处理 PB 级的数 据，通过大数据的处理与关联分析， 10 万条告警最终处理为几十条有效的告警。 2 、 已有的平台或人工分析不能实时、持续的分析，不能及时的发现威胁，发现问题需 要花费几个小时或几天的时间，通过平台大数据实时分析，可以快速发现威胁，将 发现问题的时间缩短至分钟级。 3 、 告警响应没有工具支撑，告警响应速度慢，平台为运维人员提供一个方便快捷的告 警响应工具， 可以快速定位问题、 取证，能将需要几个小时或几天才能定位的问题， 缩短至分钟级。 4 、 企业安全管理合规性保障，企业安全管理不规范，导致因为管理带来很多威胁，平 台提供一个综合的安全管理评价体系，从技术、人、管理多个方面进行评价，来提 升企业的管理的合规性。 5 、 目前国内具有的防护都是被动的防护，在发现威胁后，不能主动控制威胁。平台发 现威胁后， 会主动评估威胁影响的范围， 主动与防护体系联动， 主动修改防护策略， 控制威胁。 精品资料 ______________________________________________________________________________________________________________ 1.2 能给客户带来什么价值？ 1、 实现安全事件统一管理，使信息安全的建设提升一个台阶。 2 、 有效的去重与消除误报，呈现为 数不多的有效告警，提升了安全的有效性， 也提升了安全问题处理的效率。 3 、 提供具有国际先进水平的风险评估体系，大大降 低企业的风险。 4 、 方便快捷的告警响应工具， 分钟级定位问题与取证， 大大提升响应效率。 5 、 提供一 套综合安全管理评价体系， 对管理的合规性进行 全面评价， 提升合规性 遵从度。 1.3 有哪些竞争产品，竞争情况如何？ 国内的 soc ：启明星辰的 TSOC 、东软 NetEye 、网神 SecFox 、天融信 TopAnalyzer 等 我有他无： 分布式统一架构，大数据实时分析，数据挖掘 他有我优： 1、关联分析：有国防科大提供的分析模型，从多个维度进行分析，持续的关联分析，这几 个方面都是当前的 soc 做得很弱，或者是不具备的功能。 2 、去重与消除误报：事件从多个层次进行合并与统计，利用关联规则，多种分析模型消除 误报，当前的 soc 只是简单的关联与统计，上报的告警事件仍然数量很大，误报很多。 3 、告警响应：提供告警追溯，能够迅速取证，提供多维度的关联查询，能快速定位问题。 4 、行业风险评估指标体系，与国防科大合作，体系达到国际水平。 5 、知识库，集成国家和产业的最新最全的情报，这个是由公司的特殊背景决定的，国内的 soc 厂家不具备这个优势。 国外的 SIEM 产品： IBM QRadar 、HP-ArcSight 、RSA NetWitness 等 精品资料 ______________________________________________________________________________________________________________ 我有他无： 综合安全管理评价体系，符合国内