即刻提升企业现有安全防护能力
遁甲—智能安全运营平台
黑白灰流量精准研判,自动化高效处置机制
个性化脚本定制设置,解放人力,提升效能
威胁信息调度中心,打破信息孤岛
产品介绍
《孙子兵法·兵势篇》:“纷纷纭纭,斗乱而不可乱也;混混沌沌,形圆而不可败也。”
—释义:旌旗纷纷,人马纭纭,双方混战,战场上事态万端,但自己的指挥、组织、阵脚不能乱。
企业安全运营过程中存在流量混杂且剥离困难,安全设备离散分治,数据难以共享和快速联动的现状,因此大部分企业面临过于依赖安全人员情报分析能力和经验,对安全事件的感知、溯源分析和应急处置联动性效能较低等痛点。遁甲通过与企业其它安全设备等进行联动,形成如同威胁信息自动调度中心,从而实现感知、分析、封堵、溯源一体化的联动防御体系建设,帮助提升客户建立应对日常运维以及重大活动时期的自动化联动防御能力。
核心功能
精准研判黑白灰网络流量
智能联动处置事件并进行多维度统计分析与可视化展示,自动化定性流量属性,一键处置黑白灰网络流量,帮助用户快速了解企业安全现状,提升联动处置效率。
自定义流量处置调度剧本
可灵活自定义联动策略,提供系统内置剧本和自定义编排剧本,实现全流程自动化剧本响应,减少人工重复处理繁重任务,提高安全运营整体效率和处置质量。
联动全类设备体系化管理
支持蜜罐、态势感知、流量调度、防火墙等多种输入输出设备,用户可根据现有的安全设备情况灵活接入到遁甲中来,满足对多样化安全设备的管理需求。
多样化情报日志融合机制
可协同各网络安全设备,进行智能化联动处置并发送给其他安全设备进行特征库的丰富,建设网络流量自动化智能编排靶向机制,实现场景化网络流量定向调度。
"封堵+调度"双重处置
不同流量进行不同处置,结合设备自定义的处置规则进行匹配,自动将对应的异常流量、未知样本导入对应的处置设备中,让流量管理更加精细化。
功能优势
平台轻量化
采用灵活旁路部署方式,第三方应用主动数据查询,减少重复二次开发对接安全设备。
剧本模板库
平台提供常态化安全事件剧本模板,一键启用默认剧本即可接入处置攻击源和完成安全演练。
内置主流安全设备
已内置对接主流安全设备如IP封堵类设备、流量调度类设备、反制溯源类设备等,将有更多安全厂商设备能力接入调用。
可视化安全运维
安全事件工作台+数据大屏,全局可视化安全运营全过程,帮助企业洞察和处置安全警报。
灵活自定义剧本
剧本工作流引擎,完成剧本自动执行,可对不同安全应用场景设置不同的剧本,剧本执行过程自动化或半自动化。
提高工作效率
封装系统内、第三方应用构建剧本编排组件,可根据不同安全事件场景通过可视化剧本编辑器编排事件。
产品价值
01
态势展示,直观清晰
通过攻击态势报表、流量态势大屏等进行威胁告警情况的统一展示,方便用户直观、清晰的了解和掌握威胁态势情况。
02
接入设备,全面管理
通过syslog日志接入可进行情报设备接入,通过接口规范配置可进行处置设备接入。目前已支持幻云、天眼、睿眼、流量调度、防火墙等多种输入输出设备,用户可根据现有的安全设备情况灵活接入到遁甲中来,满足对多样化安全设备的管理需求。可对接入的各种设备进行启动、暂停、配置、重启、删除、日志查看等操作,了解安全设备的使用情况,满足对安全设备进行管理、事后操作溯源等需求。
03
告警归并,定位威胁
通过对来自不同安全情报设备的告警日志进行统一归集、分析,去除重复告警,形成以攻击源IP为维度的告警汇总。方便用户从攻击次数、位置、处置情况等快速定位威胁的情况。
04
威胁流量,分类研判
对于可疑流量,可通过创建作战指挥室进行人工研判,针对性处置;对于恶意流量,可通过处置策略,自动进行流量调度、封堵等相关处置。不同流量进行不同处置,让流量管理更加精细化。
05
剧本编排,自动处置
提供系统内置剧本和自定义编排剧本,介入告警接入、告警处理中、告警处置的全流程自动化剧本响应。
06
部署灵活,节约资源
遁甲采用旁路部署方式,部署非常灵活、方便,不需要改变用户已有网络架构,可节约用户的部署资源。
应用行业
政府
公安
部队
工业
能源
基础设施
教育
金融
通信
互联网
医疗
科技
典型案例
某电力企业互联网攻击案例
门户网站流量监控及处理
申请试用
合作咨询
020-37639787(业务咨询转8010)
邮箱咨询
market@jeeseen.com
扫码关注
锦行公众号
