政府
公安
部隊
工(gōng)業
能源
基礎設施
遁甲—智能安全運營平台
黑(hēi)白(bái)灰流量精準研判,自(zì)動化高效處置機(jī)制
個性化腳本定制設置,解放(fàng)人(rén)力,提升效能
威脅信息調度中心,打破信息孤島
産品介紹
《孫子兵(bīng)法·兵(bīng)勢篇》:“紛紛纭纭,鬥亂而不可(kě)亂也;混混沌沌,形圓而不可(kě)敗也。”
—釋義:旌旗紛紛,人(rén)馬纭纭,雙方混戰,戰場上事(shì)态萬端,但(dàn)自(zì)己的指揮、組織、陣腳不能亂。
企業安全運營過程中存在流量混雜且剝離(lí)困難,安全設備離(lí)散分(fēn)治,數據難以共享和快(kuài)速聯動的現狀,因此大(dà)部分(fēn)企業面臨過于依賴安全人(rén)員(yuán)情報分(fēn)析能力和經驗,對安全事(shì)件(jiàn)的感知、溯源分(fēn)析和應急處置聯動性效能較低等痛點。遁甲通過與企業其它安全設備等進行聯動,形成如(rú)同威脅信息自(zì)動調度中心,從(cóng)而實現感知、分(fēn)析、封堵、溯源一體(tǐ)化的聯動防禦體(tǐ)系建設,幫助提升客戶建立應對日(rì)常運維以及重大(dà)活動時期的自(zì)動化聯動防禦能力。
核心功能
精準研判黑(hēi)白(bái)灰網絡流量
智能聯動處置事(shì)件(jiàn)并進行多維度統計(jì)分(fēn)析與可(kě)視化展示,自(zì)動化定性流量屬性,一鍵處置黑(hēi)白(bái)灰網絡流量,幫助用戶快(kuài)速了解企業安全現狀,提升聯動處置效率。
自(zì)定義流量處置調度劇(jù)本
可(kě)靈活自(zì)定義聯動策略,提供系統内置劇(jù)本和自(zì)定義編排劇(jù)本,實現全流程自(zì)動化劇(jù)本響應,減少人(rén)工(gōng)重複處理(lǐ)繁重任務,提高安全運營整體(tǐ)效率和處置質量。
聯動全類設備體(tǐ)系化管理(lǐ)
支持蜜罐、态勢感知、流量調度、防火(huǒ)牆等多種輸入輸出設備,用戶可(kě)根據現有的安全設備情況靈活接入到遁甲中來(lái),滿足對多樣化安全設備的管理(lǐ)需求。
多樣化情報日(rì)志融合機(jī)制
可(kě)協同各網絡安全設備,進行智能化聯動處置并發送給其他(tā)安全設備進行特征庫的豐富,建設網絡流量自(zì)動化智能編排靶向機(jī)制,實現場景化網絡流量定向調度。
"封堵+調度"雙重處置
不同流量進行不同處置,結合設備自(zì)定義的處置規則進行匹配,自(zì)動将對應的異常流量、未知樣本導入對應的處置設備中,讓流量管理(lǐ)更加精細化。
功能優勢
平台輕量化
采用靈活旁路(lù)部署方式,第三方應用主動數據查詢,減少重複二次開發對接安全設備。
劇(jù)本模闆庫
平台提供常态化安全事(shì)件(jiàn)劇(jù)本模闆,一鍵啓用默認劇(jù)本即可(kě)接入處置攻擊源和完成安全演練。
内置主流安全設備
已内置對接主流安全設備如(rú)IP封堵類設備、流量調度類設備、反制溯源類設備等,将有更多安全廠(chǎng)商設備能力接入調用。
可(kě)視化安全運維
安全事(shì)件(jiàn)工(gōng)作(zuò)台+數據大(dà)屏,全局可(kě)視化安全運營全過程,幫助企業洞察和處置安全警報。
靈活自(zì)定義劇(jù)本
劇(jù)本工(gōng)作(zuò)流引擎,完成劇(jù)本自(zì)動執行,可(kě)對不同安全應用場景設置不同的劇(jù)本,劇(jù)本執行過程自(zì)動化或半自(zì)動化。
提高工(gōng)作(zuò)效率
封裝系統内、第三方應用構建劇(jù)本編排組件(jiàn),可(kě)根據不同安全事(shì)件(jiàn)場景通過可(kě)視化劇(jù)本編輯器編排事(shì)件(jiàn)。
産品價值
01
态勢展示,直觀清晰
通過攻擊态勢報表、流量态勢大(dà)屏等進行威脅告警情況的統一展示,方便用戶直觀、清晰的了解和掌握威脅态勢情況。
02
接入設備,全面管理(lǐ)
通過syslog日(rì)志接入可(kě)進行情報設備接入,通過接口規範配置可(kě)進行處置設備接入。目前已支持幻雲、天眼、睿眼、流量調度、防火(huǒ)牆等多種輸入輸出設備,用戶可(kě)根據現有的安全設備情況靈活接入到遁甲中來(lái),滿足對多樣化安全設備的管理(lǐ)需求。可(kě)對接入的各種設備進行啓動、暫停、配置、重啓、删除、日(rì)志查看(kàn)等操作(zuò),了解安全設備的使用情況,滿足對安全設備進行管理(lǐ)、事(shì)後操作(zuò)溯源等需求。
03
告警歸并,定位威脅
通過對來(lái)自(zì)不同安全情報設備的告警日(rì)志進行統一歸集、分(fēn)析,去(qù)除重複告警,形成以攻擊源IP爲維度的告警彙總。方便用戶從(cóng)攻擊次數、位置、處置情況等快(kuài)速定位威脅的情況。
04
威脅流量,分(fēn)類研判
對于可(kě)疑流量,可(kě)通過創建作(zuò)戰指揮室進行人(rén)工(gōng)研判,針對性處置;對于惡意流量,可(kě)通過處置策略,自(zì)動進行流量調度、封堵等相(xiàng)關處置。不同流量進行不同處置,讓流量管理(lǐ)更加精細化。
05
劇(jù)本編排,自(zì)動處置
提供系統内置劇(jù)本和自(zì)定義編排劇(jù)本,介入告警接入、告警處理(lǐ)中、告警處置的全流程自(zì)動化劇(jù)本響應。
06
部署靈活,節約資源
遁甲采用旁路(lù)部署方式,部署非常靈活、方便,不需要改變用戶已有網絡架構,可(kě)節約用戶的部署資源。
應用行業
教育
金融
通信
互聯網
醫療
科(kē)技
典型案例
某電力企業互聯網攻擊案例
門(mén)戶網站(zhàn)流量監控及處理(lǐ)
申請(qǐng)試用
合作(zuò)咨詢
020-37639787(業務咨詢轉8010)
郵箱咨詢
market@jeeseen.com
掃碼關注
錦行公衆号
