即刻提升企業現有安全防護能力
遁甲—智能安全運營平臺
黑白灰流量精準研判,自動化高效處置機制
個性化腳本定制設置,解放人力,提升效能
威脅信息調度中心,打破信息孤島
產品介紹
《孫子兵法·兵勢篇》:“紛紛紜紜,斗亂而不可亂也;混混沌沌,形圓而不可敗也。”
—釋義:旌旗紛紛,人馬紜紜,雙方混戰,戰場上事態萬端,但自己的指揮、組織、陣腳不能亂。
企業安全運營過程中存在流量混雜且剝離困難,安全設備離散分治,數據難以共享和快速聯動的現狀,因此大部分企業面臨過于依賴安全人員情報分析能力和經驗,對安全事件的感知、溯源分析和應急處置聯動性效能較低等痛點。遁甲通過與企業其它安全設備等進行聯動,形成如同威脅信息自動調度中心,從而實現感知、分析、封堵、溯源一體化的聯動防御體系建設,幫助提升客戶建立應對日常運維以及重大活動時期的自動化聯動防御能力。
核心功能
精準研判黑白灰網絡流量
智能聯動處置事件并進行多維度統計分析與可視化展示,自動化定性流量屬性,一鍵處置黑白灰網絡流量,幫助用戶快速了解企業安全現狀,提升聯動處置效率。
自定義流量處置調度劇本
可靈活自定義聯動策略,提供系統內置劇本和自定義編排劇本,實現全流程自動化劇本響應,減少人工重復處理繁重任務,提高安全運營整體效率和處置質量。
聯動全類設備體系化管理
支持蜜罐、態勢感知、流量調度、防火墻等多種輸入輸出設備,用戶可根據現有的安全設備情況靈活接入到遁甲中來,滿足對多樣化安全設備的管理需求。
多樣化情報日志融合機制
可協同各網絡安全設備,進行智能化聯動處置并發送給其他安全設備進行特征庫的豐富,建設網絡流量自動化智能編排靶向機制,實現場景化網絡流量定向調度。
"封堵+調度"雙重處置
不同流量進行不同處置,結合設備自定義的處置規則進行匹配,自動將對應的異常流量、未知樣本導入對應的處置設備中,讓流量管理更加精細化。
功能優勢
平臺輕量化
采用靈活旁路部署方式,第三方應用主動數據查詢,減少重復二次開發對接安全設備。
劇本模板庫
平臺提供常態化安全事件劇本模板,一鍵啟用默認劇本即可接入處置攻擊源和完成安全演練。
內置主流安全設備
已內置對接主流安全設備如IP封堵類設備、流量調度類設備、反制溯源類設備等,將有更多安全廠商設備能力接入調用。
可視化安全運維
安全事件工作臺+數據大屏,全局可視化安全運營全過程,幫助企業洞察和處置安全警報。
靈活自定義劇本
劇本工作流引擎,完成劇本自動執行,可對不同安全應用場景設置不同的劇本,劇本執行過程自動化或半自動化。
提高工作效率
封裝系統內、第三方應用構建劇本編排組件,可根據不同安全事件場景通過可視化劇本編輯器編排事件。
產品價值
01
態勢展示,直觀清晰
通過攻擊態勢報表、流量態勢大屏等進行威脅告警情況的統一展示,方便用戶直觀、清晰的了解和掌握威脅態勢情況。
02
接入設備,全面管理
通過syslog日志接入可進行情報設備接入,通過接口規范配置可進行處置設備接入。目前已支持幻云、天眼、睿眼、流量調度、防火墻等多種輸入輸出設備,用戶可根據現有的安全設備情況靈活接入到遁甲中來,滿足對多樣化安全設備的管理需求。可對接入的各種設備進行啟動、暫停、配置、重啟、刪除、日志查看等操作,了解安全設備的使用情況,滿足對安全設備進行管理、事后操作溯源等需求。
03
告警歸并,定位威脅
通過對來自不同安全情報設備的告警日志進行統一歸集、分析,去除重復告警,形成以攻擊源IP為維度的告警匯總。方便用戶從攻擊次數、位置、處置情況等快速定位威脅的情況。
04
威脅流量,分類研判
對于可疑流量,可通過創建作戰指揮室進行人工研判,針對性處置;對于惡意流量,可通過處置策略,自動進行流量調度、封堵等相關處置。不同流量進行不同處置,讓流量管理更加精細化。
05
劇本編排,自動處置
提供系統內置劇本和自定義編排劇本,介入告警接入、告警處理中、告警處置的全流程自動化劇本響應。
06
部署靈活,節約資源
遁甲采用旁路部署方式,部署非常靈活、方便,不需要改變用戶已有網絡架構,可節約用戶的部署資源。
應用行業
政府
公安
部隊
工業
能源
基礎設施
教育
金融
通信
互聯網
醫療
科技
典型案例
某電力企業互聯網攻擊案例
門戶網站流量監控及處理
申請試用
合作咨詢
020-37639787(業務咨詢轉8010)
郵箱咨詢
market@jeeseen.com
掃碼關注
錦行公眾號
