服务热线:0731-82839736
  • 新闻中心
  • 公司新闻
  • 行业新闻
  • 成功案例
  • 能源/电力
  • 金融/银行
  • 政府
  • 诚聘英才
  • 关于我们
  • 公司简介
  • QZ-LG安全威胁溯源系统

  • 利记体育|备用网址>
  • 产品型号>
  • 产品简介>
  • 利记体育|备用网址

    威胁溯源

    QZ-LG通过“虚拟仿真”技术,在病毒或黑客必经之路上布置陷阱、诱敌深入,可实现对APT攻击事件、蠕虫病毒传播、异常操作事件的精确定位。

    1.虚拟仿真

    系统可实现对各种系统应用、数据库应用、业务应用的高仿真模拟,也可以通过在企业内网部署高仿真应用“陷阱”,混淆黑客的攻击目标,将攻击隔离进沙箱系统,识别攻击行为,延缓攻击进程。

    2.攻击识别与内网威胁情报

    系统在识别和记录攻击的同时,可获取攻击源的的详细信息,包括IP、浏览器版本、操作系统类型、设备指纹、开放端口等,为攻击溯源提供内网威胁情报信息。

    3.攻击溯源

    利用内网威胁情报信息,日志审计模块可进一步确定攻击源(病毒源)对内网核心资产的攻击行为,帮助运维人员快速溯源攻击行为、确定攻击范围、全面掌握内网安全态势。

    4.集中管理与溯源展示

    系统能可视化地呈现出安全事件的攻击流程,并提供威胁感知报告。

     

    全面的日志采集

    支持多种日志源:涵盖各类网络设备、服务器、数据库、中间件、标准服务等

    并可实现全面的性能与安全基线监控,针对第三方业务系统提供定制服务。

    快速的全文检索

    QZ-LG具备快速自定的各种搜寻,就像使用Google一样直观易用。

    智能的关联分析

    基于规则的日志关联和基于CMDB的安全事件可信分析

    QZ-LG提出的基于CMDB的安全事件可信筛选,在获得安全事件关联分析结果基础上,利用资产重要性、资产漏洞信息、资产性能信息和资产关联信息对安全事件进行可信分析,以获得资产所面临“真实”安全威胁,提高安全事件的准确性。

     

    性能监控

    QZ-LG提供的状态概览视图可用来对网内各操作系统、网络设备和安全设备进行实时性能监测。获取目标资产CPU、内存、进程等性能信息,全景展现服务器的性能资源消耗走势情况,为性能优化与排错提供依据。