采集能力
提供收集云安全、网络安全、数据安全、应用安全、终端安全、密码安全日志的能力,形成安全数据的大集中,为支撑全面风险感知和安全管控提供数据基础。
威胁分析能力
通过威胁情报、威胁分析模型等,基于对大量历史数据持续进化不断学习,能够快速扫描、解析并检测出威胁,特别是对未知威胁的检测具有很大的优势。
资产管理
网络资产是安全管理的主体对象,通过主动探测、被动流量识别等方式,对政务信息网内的暴露资产进行周期性、常态化的监测与识别,清晰展示资产动态变化情况,支持对资产信息的核对、更新以及漏洞信息的管理,为平台各项业务功能的实现提供基础数据。
脆弱性管理
通过对接漏洞扫描器,结合云端漏洞情报信息,立足资产安全视角,以风险优先级为核心,整合多源脆弱性数据,聚焦关键风险,量化风险指标,提供漏洞全生命周期管理的解决方案,协助建立快速响应机制,及时有效完成漏洞修补工作。
威胁情报管理
威胁情报管理的主要能力是为整个平台提供可调用匹配的最新威胁情报资源。平台结合威胁情报对网络风险进行预警,对网络威胁进行确认和溯源。
SOAR编排
安全编排响应系统能够接收响应系统的接口调用,联动集成的安全设备,执行处置动作,从而简化安全流程,增强自动化能力,并加快事件响应速度。
考核评价模块
考核评价协助用户构建常态化网络安全工作情况考核和日常考核的工作机制,针对不同对象建立对应的网络安全检查指标库,并按不同时间周期提供考核报告,达到以查促改、以查促防,有效推动各单位落实网络安全建设工作的目的。
通报预警
研判通报预警系统通过既定的通报预警流程,引用通报预警模板将通报预警文件传达给责任单位,并持续跟踪响应结果,确保事件快速处置,进而降低风险程度。