產品概述

近年來伴隨著互聯網、智能移動設備、物聯網技術和云計算的快速發展及廣泛應用，網絡邊界一次次被打破和擴展，網絡的開放性越來越強。同時隨著基礎網絡技術的不斷進步，網絡攻擊的手段和方法也在不斷的革新，傳統基于策略的攔截和防御機制輕而易舉就會被高級定向攻擊所繞過，針對企業內部的攻擊行為也逐漸變得更為難以捕獲。

做為信息安全技術體系最頂層產品的SOC系統在組織企業信息安全保障和運維工作、滿足企業安全管理需求、支撐企業安全管理工作等多方面起到了關鍵作用。但是伴隨大數據和云計算時代的到來，企業網絡和各種信息系統每天都在產生大量的安全數據，并且產生的速度越來越快。傳統SOC系統的分析方法和處理能力已無法滿足海量數據環境下準確發現和追溯網絡安全問題的需求。

中新金盾安全管理與綜合審計系統ZX-SOC安全管理平臺是一個面向資產和業務，以大數據、機器學習、深度分析、可視化為技術基礎，融合威脅情報、日志深度挖掘和安全事件響應等多種功能，實現對整體網絡安全的監控、評估、預警、可視化和集中響應。幫助用戶從監控、審計和運維三個維度建立起一套可度量的網絡安全運維管理和業務支撐平臺，實現技術、管理和人員的平滑銜接。

中新網安將多年網絡安全研究的經驗與大數據技術、非關系型數據庫完美融合，基于大數據技術構建了全新一代的中新金盾安全管理與綜合審計系統，實現了異構數據的采集、存儲、檢索和計算，從數據的采集、實時處理、關聯分析、存儲和呈現等多方面進行優化，解決了傳統SOC系統數據采集處理能力不足、異構數據管理困難、數據分析方法匱乏、分析能力不足和系統交互能力有限等問題。

功能特點

中新金盾安全管理與綜合審計系統ZX-SOC安全管理平臺借助各類大數據分析方法，通過對內部資產信息、漏洞和弱點信息、歷史事件信息、和行為數據等因素的理解和分析，結合外部威脅情報信息進行發散和溯源計算，形成全貌性的網絡安全威脅匯總。

1. 網絡安全態勢感知

借助各類大數據分析方法，通過對內部資產信息、漏洞和弱點信息、歷史事件信息、實時網絡流量和行為數據等因素的理解和分析，結合外部威脅情報信息進行發散和溯源計算，通過量化的評判指標和各類可視化的展現手段形成全貌性的網絡安全態勢。

2. 隱秘通道挖掘

通過對網絡情況的長期監測和流量采集，采用機器學習技術自動歸納出訪問關系模型，將實時訪問數據與訪問關系模型進行匹配，識別偏離訪問關系模型的異常訪問，并結合內部資產信息和外部威脅情報信息進行發散關聯分析和溯源計算，找到隱藏在海量網絡通信中的木馬回傳、可疑程序下載、資源嗅探、C&C控制指令等隱秘通信。

3. 攻擊取證和溯源

實時采集各類網絡設備、安全設備和信息系統的日志信息，一方面對采集到的各類日志從時間、空間等多種維度進行深度關聯分析和數據挖掘，另一方面通過集成威脅情報接口可以對攻擊者進行實時的定性分析，幫助用戶全面的了解攻擊者的來源、手段和以往的攻擊行為等。

4. 多維度信息可視化

充分的發揮了底層大數據平臺高性能、大容量、實時處理的優勢，全面的實現了風險和安全威脅可視化、資產和拓撲可視化、告警可視化、事件可視化、弱點可視化、攻擊路徑可視化、訪問關系可視化、合規性可視化，幫助用戶全方位的了解整個網絡的運行情況和安全狀況。

5. 資產風險管理

中新金盾安全管理與綜合審計系統ZX-SOC安全管理平臺提供資產風險監測功能。系統可以根據用戶設置的資產風險管理策略對資產進行分析，識別資產指紋，幫助企業自動發現各種資產；系統可以結合漏洞掃描相關工具幫助企業及時發現系統中存在的未知安全風險，并進行相關處理。

6. 安全審計

通過對異構網絡環境下各系統日志信息的集中保存，能夠很好的滿足安全審計要求。同時依托于大數據分析和檢索技術可以對海量數據進行任何關鍵字的全文檢索，實現秒級呈現。并且可以在搜索結果基礎上進行篩選、幫助用戶高效的對海量數據進行挖掘和分析。

7. 集成化運維管理

本系統既是網絡安全事件集中存儲和分析的平臺，也是網絡安全的集中運維管理平臺，不但能以海量數據為基礎進行事件的挖掘和分析，而且提供了必要的運維流程管理，同時還支持與外部運維方式進行聯動，針對分析結果進行及時的響應和處理，使整個運維工作形成閉環。

技術優勢

1. 多維異構數據采集

提供Syslog、SNMP、WMI、HTTP（HTTPS）、TCP、UDP、WebSocket、JDBC等多種數據采集方式，同時提供采集接口的定制開發，可以完整的實現從終端到服務器、從設備到網絡、從應用到業務的各種日志、狀態等異構數據的全面采集。

2. 先進的數據預處理技術

中新網安將多年網絡安全研究的經驗、對于各種網絡設備、安全設備和信息系統的理解以及各種網絡攻擊知識體系進行抽象化，融入到數據預處理過程中，真正實現了針對網絡安全數據分析需要的數據識別、抽取和去噪。

3. 高性能數據存儲和檢索

采用高性能的分布式集群數據存儲系統，核心數據存儲采用異構非關系型數據庫（NoSQL）方式，能自適應任何格式的數據來源。該系統是一個實時的分布式搜索和分析引擎，它可以幫助企業以前所未有的速度處理海量數據，它可以用于全文搜索、結構化搜索以及分析。

4. 大數據計算引擎

采用最新的大數據分析技術，集成流計算引擎、歷史數據計算引擎、數據挖掘引擎等強大的計算模塊，為各專項分析提供強有力的基礎支撐。各類引擎支持分布式部署、按需擴展，可根據數據量的不斷增大，將分析引擎部署到多臺服務器上，實現分布式并行計算和計算資源按需配備。

5. 集成威脅情報技術

可與多家國內威脅情報研究機構等進行實時交互，獲取各類最新的威脅情報信息，一方面對攻擊者進行定性的信息關聯分析，另一方面通過分析和提取威脅情報信息中的關鍵信息，在系統的各類歷史事件日志中進行追溯查詢，以便幫助用戶進行針對性的防御和補救。

用戶價值

中新金盾安全管理與綜合審計系統ZX-SOC安全管理平臺以網絡安全分析和管理為核心，融合大數據技術，為安全運維人員提供日常安全分析和威脅管理的工具，為企業提供決策支撐，真正成為企業信息安全保障體系中的核心和樞紐。

• 為企業提供強大的網絡安全信息的數據采集、處理和存儲能力，解決海量數據環境下的網絡安全應用和管理困難；

• 引入大數據分析技術，提供多樣化的分析方法，幫助用戶作到網絡安全上的了解過去、掌握現在、預測未來，逐步從被動安全防護向主動安全管理的轉變；

• 通過機器學習、深度數據分析、威脅情報等技術的應用，提升對于潛在網絡威脅和隱秘通信的檢測能力；

• 建立以數據為支撐的、科學合理的網絡安全決策中心；

• 滿足企業安全審計、合規管理、運維監控和事件響應等日常運維的要求；

• 解放安全運維人員，降低人員成本，提高日常運維工作的效率。

• 
  

應用場景

中新金盾安全管理與綜合審計系統ZX-SOC安全管理平臺支持單機部署、獨立存儲部署、分布式集群部署等多種部署方式，其中：

單機部署適用于網絡規模和數據量較小的應用場景

獨立存儲部署適用于中等網絡規模和數據量的應用場景

分布式集群部署適用于大網絡規模和數據量較大的應用場景

中新金盾安全管理與綜合審計系統
市場價:1,000,000