亚信安全运营与态势感知平台标准版V2.80－技术白皮书_2020H1.docxVIP

亚信安全运营与态势感知平台标准版技术白皮书 第 第 PAGE 1 页 共 NUMPAGES 27 页 亚信安全运营与态势感知平台标准版部署案例 第 第 PAGE 1 页 共 NUMPAGES 13 页 亚信安全运营与态势感知平台标准版MAXS-SAsiainfo-sec Management Analysis X Security Platform技术白皮书2020年03 亚信安全运营与态势感知平台标准版MAXS-S Asiainfo-sec Management Analysis X Security Platform 技术白皮书 2020年03月11日 第PAGE 19页 文档信息 版权声明 本文件所有内容受版权保护并且归亚信科技（成都）有限公司所有。未经亚信科技（成都）有限公司明确书面许可，不得以任何形式复制、传播本文件（全部或部分）。 亚信安全及Asiainfo-sec是亚信科技（成都）有限公司的注册商标，本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标。 亚信科技（成都）有限公司不对本文件的内容、使用，或本文件中说明的产品负担任何责任或保证，特别对有关商业机能和适用任何特殊目的的隐含性保证不负担任何责任。另外，亚信科技（成都）有限公司保留修改本文件和本文件中所描述产品的权力。如有修改，恕不另行通知。 信息更新 本产品最新版本信息、升级信息以及相关技术文档将在亚信科技（成都）有限公司 网站上及时推出，敬请留意。 支持信息 如果希望得到关于亚信科技（成都）有限公司产品的报价、产品信息以及技术支持，请查阅公司网站： 目录 TOC \o 1-3 \h \z \u 一 产品概述 4 二 产品定位 5 三 核心价值 6 四 关键技术 8 1 开放式平台架构 8 2 迭代优化后的全新使用体验 9 五 产品功能 10 1 态势智慧门户 10 2 安全监测中心 11 3 安全分析中心 12 4 安全响应中心 15 5 知识情报中心 16 6 资产感知中心 16 7 安全数据中心 17 8 平台管理 18 9 态势大屏 19 六 产品优势 20 1 强大的日志采集、融合与存储功能 20 2 先进的安全事件关联分析引擎 20 3 便捷、高效的安全分析平台 20 4 多途径网络内部资产测绘与管理 21 5 智能化安全事件管理 21 6 多源威胁情报利用 21 7 多方位态势感知 21 8 集中化安全运维 21 9 其他优势 22 七 产品型号 23 八 典型案例 23 1 安全汇聚、态势总览 23 2 护网实战全程防控 24 3 互联网撞库行为治理 25 4 安全事件深度分析 25 亚信安全运营与态势感知平台标准版技术白皮书 PAGE 亚信安全运营与态势感知平台标准版技术白皮书 第PAGE 4页 产品概述 随着计算机和通信技术的迅速发展，计算机网络的应用越来越广泛，规模越来越庞大，网络安全威胁的种类和危害性也在不断增加，网络攻击行为向着分布化、规模化、复杂化等趋势发展，防火墙、入侵检测、防病毒、访问控制等单一的防护手段已经难以胜任现实需求，迫切需要新的技术和产品，实时、全面掌握网络安全状况，及时发现甚至提前预测网络中的攻击行为，主动采取网络安全防护措施，提高网络安全防护能力，降低网络安全风险。 2016年4月19日习近平总书记在网信工作座谈会上的讲话中提到“全天候全方位感知网络安全态势”“增强网络安全防御能力和威慑能力”。要建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制，准确把握网络安全风险发生的规律、动向、趋势。以综合运用各方面掌握的数据资源，加强大数据挖掘分析，更好感知网络安全态势，做好风险防范。 2016年12月15日“十三五”国家信息化规划明确要求提升全天候全方位感知网络安全态势能力，完善网络安全监测预警和网络安全重大事件应急处置机制。 2019年12月1日实施的等级保护2.0中进一步提出了集中监测、识别、分析等要求：“对于网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测；对于分散在各个设备上的审计数据进行收集汇总和集中分析；对于网络中发生的各类安全事件进行识别、报警和分析”。 为了实时掌握网络安全状况，及时发现甚至提前预测网络中的攻