熙羚边界安全集中监控管理系统是一款高内聚低耦合架构的审计分析产品。系统主体分为三层设计,包含数据采集层、数据资源层和数据应用层。 通过对日志、流量、第三方检测设备接入等方式获取到原始数据,经过系统的深层挖掘、关联分析,发现可能存在的违规边界、违规业务等,并供应用层展现分析,提供大屏态势感知和异常分析决策。
熙羚边界安全集中监控管理系统
熙羚边界安全集中监控管理系统(简称CMMS-B)是一款针对边界安全管理的统一、综合型的安全管理平台。
通过该平台来实现对边界业务是否合规、有否异常业务,是否夹杂病毒、是否存在入侵攻击、是否存在数据泄露、是否存在违规建设等全面情况的整体态势感知。产品可以软硬一体或纯软件交付。
通过该平台来实现对边界业务是否合规、有否异常业务,是否夹杂病毒、是否存在入侵攻击、是否存在数据泄露、是否存在违规建设等全面情况的整体态势感知。产品可以软硬一体或纯软件交付。
产品特点
“Product Features”
应用场景
“Application Scenarios”
边界安全审计场景:在最小化部署情况下,通常在内网中的边界接入汇聚交换机上分别部署网络流量分析探针,同时在内网指定区域内部署边界安全集中监管平台。产品支持上下级级联部署,下级上报数据,上级策略下发,帮助管理者进行上下级安全管理。
产品优势
“Product Advantages”
1、流量全面监控。平台通过流量镜像方式实现对边界进出流量的全面掌控,包括实时流量、带宽利用情况、通过流量来发现异常业务、违规业务是最为准确的方式,而且对现有业务和平台没有影响;
2、有效发现违规边界。平台通过流量侦听和主动扫描技术,发现可能存在的违规边界设备,发现违规业务等,精准把控边界交换情况;
3、数据泄露预警。平台通过DLP引擎对所传输出去的文件、数据库字段可以提供防泄漏检测,并对可能存在的泄露行为进行预警;
4、边界态势感知。对边界的整体态势进行交互和展示页面。
