服务器、网络、安全等各类日志统一收集
安全大数据仓库,将海量日志标准化为统一格式
单套系统支持IPv4和IPv6两套网络
日志、漏洞和资产大数据关联分析,准确定位安全问题
丰富的关联分析模型,支持自定义设置,满足各种场景需求
内置漏扫引擎,按需进行漏扫计划
内置工单系统,流程化安全管理,实时监控问题处理过程
安全知识库,给技术人员提供技术和解决方案
知识库自行管理并不断丰富,提供更新服务
基线扫描引擎,实现资产脆弱性感知和自查
脆弱性报表,方便周期性安全检查
内置等级?;?、萨班斯等标准匹配模型,帮助用户自我测评
安全日志、漏洞、风险、基线等多维度分析,量化全网安全概况
告警、工单、基线等趋势图,呈现安全建设业绩
现网高危风险展示,实时感知安全态势
大数据综合分析风险的整个路径,精准定位问题,实现10000:1(日志条目:高危风险)超高收敛比
系统提供图形化的关联规则工具,支持基于因果的状态关联分析,用户可根据需求自助完成分析模型
分权分级、定时实时漏扫,自定义漏扫策略,支撑定期安全检查
可以自创建或通过告警、预警转为工单处理,实时进行工单处理的监控、统计和复查
系统安全知识库,涵盖漏洞、基线问题、安全事件等处理方法
知识库自行扩建和补充,根据用户行业属性积累经验,打造用户专属经验知识库
基线扫描引擎,全面支持主流操作系统、网络、服务器等软硬件设备
支持周期性扫描计划,支持报表自学习经验对比
基线和漏洞检查结果与内置的国家标准进行智能匹配和测评
风险计算模型结合风险等级、资产重要性、系统脆弱性等多个维度的权重要素,为全网安全打分
配备安全仪表板,集中展示安全要素趋势图,根据需求自助调整布局和内容
展示TOP5高危告警、漏洞,实时感知安全态势
掌握全网安全信息精准把握安全态势
RG-BDS系列产品支持SYSLOG、WMI、FILE、SNMP trap、DATABASE、SMB等多种日志收集的方式,同时兼容业界主流的安全设备以及网络设备,将现网当中的网络设备、主机服务、安全设备、数据库、中间件的相关日志进行统一的收集,并标准化为统一格式建立日志数据仓库,完成数据的归并和统计,将现网日志数据的价值充分发挥。
大数据分析多维度精准定核心风险
RG-BDS系列本身支持漏洞扫描和安全基线检查,也可对接第三方的漏洞扫描设备,这两个安全??榻岫砸滴裣低辰腥娴陌踩觳?,同时利用大数据分析技术,结合日志、漏洞、资产、基线等多方关联分析技术明确真正有威胁的攻击事件,大数据技术的日志分析和预设安全告警策略,让最终用户不需要进行多次的调试,大数据安全平台会过滤掉无效的告警事件,在平台首页可以看到真正需要帮助的攻击事件。
简单闭环安全问题
RG-BDS系列内置工单系统,通过告警事件的派单动作,将事件转入到具体的工单管理??橹?,并结合系统知识库提供给排查人员安全事件的原理以及相应的解决方案,结合工单管理??樵鹑蔚饺?,有利于工作的开展和追踪;同时结合工单分发到整个事件闭环处理后,对已经修复的漏洞、应急安全事件处理进行成果呈现。系统自带安全运维知识库,包含了安全事件、日志知识、基线、漏洞等多种安全问题的处理经验,给技术人员提供安全运维的支撑降低运维的技术门槛。
全面的安全业绩呈现
RG-BDS系列根据安全日志、漏洞、风险、脆弱性等权重综合评判现网安全状态,量化全网安全评分,并通过安全评分趋势、告警和工单处理等趋势图直观的呈现安全建设业绩,TOP5高危告警、漏洞、资产风险展示,实时安全态势感知和攻击溯源。
软件环境 |
|
---|---|
RG-BDS系列软件版本为一体化安装,软件集成了操作系统,无论虚机还是物理服务器均无需准备操作系统,安装准备环境为linux,其他引导盘和raid盘用户按需准备。 |
|
硬件环境 |
|
内存 |
大于等于16G内存 |
硬盘 |
大于等于2TB硬盘空间 |
CPU |
Intel Xeon 8核或等同处理能力的CPU |
园区网RG-BDS系列典型应用
图 园区网部署RG-BDS系列大数据安全平台
应用特点:
RG-BDS系列大数据安全平台收集来自于服务器、交换机、防火墙、WAF、路由器、IPS等大量的异构日志信息并将其进行标准化,利用大数据技术关联分析提供全面的安全评估、安全分析与安全威胁
本产品订购信息 |
||
型号 |
描述 |
备注 |
RG-BDS 500E-C |
日志审计平台硬件版,用于满足等保日志合规要求。自带20个监控节点授权,可扩容至100监控节点授权(每天接收日志量不大于20G),可对日志进行收集、统计与分析,设备自带三年服务授权 |
|
RG-BDS-C |
大数据安全平台基础版,自带200个监控节点授权,可对日志进行收集、统计与分析 |
|
RG-BDS 5000E-A |
大数据安全平台增强版软硬一体化设备,2U机箱,配置32G内存,8T硬盘,日志采集性能5000EPS,自带100个监控节点授权,最多可扩容至150个监控节点授权??啥匀罩窘惺占?、统计与分析,通过大数据关联分析提供全面的安全评估、安全分析与安全威胁溯源等,实现网络安全态势感知。配合流量探针组件RG-BDS-TSP、文件分析组件RG-APT可实现日志、流量、文件全维度安全分析和态势感知。 |
|
RG-BDS-A |
大数据安全平台增强版,自带200个监控节点授权,最大支持监控节点授权数和服务器的配置有关,可对日志进行收集、统计与分析,同时还可收集系统漏洞,通过大数据关联分析提供全面的安全评估、安全分析与安全威胁等 |
|