画方科技

画方网络安全应急溯源处置系统

随着网络安全的发展,安全产品的种类越来越多,大部分用户部署了态势感知系统、IDS系统、病毒软件等安全产品,大量安全风险提示来自内网的某IP地址或者MAC地址,被控制作为攻击踏板、成为肉鸡、从内网发出攻击、存在勒索病毒等安全风险提示,用户需要迅速定位安全风险点具体网络位置并处置隔离,但大部分用户的网络安全产品各自为“阵”,在出现安全风险后,并不能进行联动处置,导致对于风险的响应速度慢,不能及时进行攻击溯源查询,隔离风险设备,导致信息化业务受到网络攻击的影响。

产品概述

画方网络安全应急溯源处置系统是一款集网络风险设备探测,网络安全产品联动,网络攻击设备溯源、风险设备隔离等功能为一体的软硬件一体化产品,系统基于风险设备信息采集,提供网络攻击溯源、网络风险事件联动处置、网络风险设备自动隔离,实现网络安全应急管理目标。

      产品适用于各类具有管理责任要求的网络,如政府、企业的内/外网,各类专网,视频网,物联网等。

产品功能
  • 风险设备探测

    采用网络层多模式多协议采集技术,结合主动探测和被动监听,实现无死角、无遗漏、全覆盖的风险设备探测,全面可视化掌握网络风险设备情况。

  • 溯源追踪

    系统通过记录时间轴上IPMAC、接入端口的对应关系,当出现安全事件后,通过系统可追溯到对应时间点的风险设备,方便管理员进行风险设备的溯源与追踪。

  • 应急联动

    系统与主流第三方安全产品,如IDSIPS、态势感知系统、防病毒等产品形成联动管理。

  • 应急处置

    系统采用网络阻断技术,自动隔离风险设备,保护网络安全运行。

  • 产品优势

    产品优势

  • 设备溯源“全准快”

    溯源信息全面:详细记录设备IP、MAC、接入端口,穿透所有网络层级,发现所有隐形资产;溯源信息准: 采用物理MAC作为设备特征属性唯一标识;溯源信息查询快:系统支持各类信息组合筛选查询,可支持时间范围、IP地址、MAC地址等多条件的组合查询,设备溯源查询快。

  • 处置能力“主动严格”

    处置能力强:对于风险设备,系统可提供边界级、端口级、网关级处置手段;处置能力快:对于风险设备,系统可在秒级时间内对风险设备进行隔离;对接平台多。

  • 扩展性强

    系统与主流上网行为管理、网络入侵检测、防病毒、态势感知系统完成联动处理;系统预留标准API接口,方便与其他安全产品对接。

  • 部署简单

    旁路部署,秒级上线、维护简单,即插即用;部署过程零风险,业务零影响。

  • © 2021 北京融汇画方科技有限公司     京ICP备12042686号-1               法律声明
    © 2021 北京融汇画方科技有限公司
    京ICP备12042686号-1

    法律声明快捷服务