一、产品介绍

    随着信息化程度的提高，信息安全事件层出不穷，各行业对信息安全问题的认识越来越深，所使用的安全产品也越来越多。同时，暴露出以下问题：

  （一）安全设备越来越多，如UTM（FW/VPN）、IDS/IPS、防病毒、审计、运维等，每个设备都有独立的控制台、独立的客户端代理，管理上困难增加。

  （二）安全设备每天产生海量的安全日志，用户解读安全事件困难，且无法或难以发现潜在的安全事件。

    针对安全设备普遍存在单点防护、各自为政、难于管理等现象，我公司研发了“统一安全平台”，实现信息安全集中化、平台化、智能化管理，提高安全管理效率、提升综合防护能力。

二、产品特色

  （一）集中化管理

   本产品通过多源异构数据集中采集、安全策略化、事件标准化等技术手段，实现对信息安全设备的集中运行监控、统一策略管理和安全事件的集中收集与分析。

   （二）平台化管理

    1.三合一管理平台：统一安全平台集安全管理、运维管理、审计管理三大功能于一体，为三员（安全管理员、系统管理员、审计管理员）提供一个统一的管理平台。

    2.统一处理流程：基于ITIL的最佳实践经验，为用户提供自动化、规范化的运维管理、安全管理和审计管理流程，有效地组织和管理IT管理工作，提高IT部门效率。

   （三）智能化管理

    统一安全平台通过关联分析技术、安全可视化技术、态势感知技术实现智能化管理。

    1.安全日志关联分析：采用了独创的关联分析技术，从海量的安全日志中发掘隐藏的相关性，还原完整攻击步骤，输出少量的、真正值得管理员关注的安全事件，以达到消除误报警、识别高风险告警以及挖掘深层次、复杂的攻击行为的效果。

    2.安全可视化：采用业内领先的Scatter Plots、Parallel Coordinates等可视化模型，将枯燥繁多的安全日志转换为直观的图形展示，使用户从复杂、海量的数据中发现潜在的威胁。

    3.安全态势感知：利用统一收集的各种威胁和脆弱性数据，通过风险计算模型计算资产风险值，评估网络当前状况，感知网络的安全态势，在潜在的、恶意的网络行为变得无法控制之前进行识别、防御、响应及预警。

  （四）云防护机制

    平台支持接入“云安全中心”，利用中心提供的实时监测、智能安全、动态策略等安全机制，实现“云防护”安全目标，提升安全设备的防护效率和防护能力。

三、典型部署

    某公司将网络划分为三个安全域：服务器域、终端域、安全域，部署了边界防护设备、主机防护设备、终端管理系统、……、综合审计系统等多种安全设备。统一安全平台集中管理安全设备、安全策略、安全事件，并将安全管理、运维管理和审计管理有机结合，实现统一数据收集、统一处理流程、统一操作界面，大大提升IT管理效率。

    统一安全平台通过关联分析、安全可视化、态势感知等智能分析技术，挖掘潜在威胁，把握网络整体安全态势，提升整体防御能力。下图为防火墙的连接分析图，用户从中可直观看到网络流量和异常连接。