天行安全管理平台 - 拓尔思天行网安

首页 > 大数据安全 > 天行安全管理平台

核心价值

⽇志采集与治理

⽀持SNMP、Syslog、JDBC、WMI、Netflow 等多种⽅式接⼊数据，并基于⼤数据分析引擎，提供⾼速、海量、异构的安全要素信息的采集与治理，包括终端⽇志、应⽤⽇志、流量⽇志、边界⽇志、云平台⽇志、设备⽇志等。

威胁监测与关联分析

通过主动扫描、被动监测等技术⽅式，对⽹络攻击、有害程序、违规⾏为、安全漏洞等进⾏监测；引⼊机器学习，从海量数据中⾃动学习、关联分析，适应⾼维复杂场景，智能化纵深分析。

资产健康度评估

通过资产分类价值信息、脆弱性信息、威胁性信息、可⽤性信息，对全⽹资产进⾏健康度评估，量化⻛险指标，帮助⽤户更好的了解和掌控安全⻛险，为安全决策提供有⼒⽀撑。

全⽅位态势感知

预置多类⽹络安全态势感知视图：综合态势感知、全⽹资产态势、⻛险威胁态势、脆弱性态势、安全事件态势、违规⾏为态势、流量态势等，分别从不同的安全运营⻆度对⽹络安全态势进⾏呈现，以决策者视⻆对⽹络安全态势进⾏决策分析。

攻击溯源与预测

通过攻击定性、攻击溯源模型分析展现攻击者⽬的、攻击⽅式、攻击产⽣的影响等信息；并结合攻击预测模型，可对控制阶段、破坏阶段等后续潜在安全事件进⾏预测，预测内容涵盖发⽣概率、攻击⼿法、安全建议等。

通报预警与应急处置

可对安全事件、威胁、漏洞、违规⾏为等发起级联通报，具备应急响应预案、应急响应处置、通报建⽴、审批、变更、发布和归档流程，将通报、处置、反馈，形成闭环管理。

级联管理

⽀持部、省、市、县四级联⽹，具备级联注册、访问控制和⾏为审计等安全措施，保障数据安全，可满⾜上下级平台安全通报、⻛险预警的上报与下达。

产品优势

⼀站式数据中台

提供统⼀采集、治理、存储和分析的数据中台，通过拖拉拽可视化界⾯⾃定义数据处理流程，可完成数据的接⼊、提取、清洗、关联、⽐对、标识等功能，0代码随时随地接⼊不同安全⼚商的告警⽇志数据，形成统⼀标准数据集，为关联分析、威胁监测提供良好数据⽀撑。

全⽅位态势感知

⽀持全天候全⽅位安全态势感知能⼒，具备威胁性、脆弱性、可⽤性、资产安全评估四⼤宏观感知能⼒，以及攻击定性、攻击溯源、攻击预测三⼤微观态势感知。

强⼤的威胁检测能⼒

平台通过流量采集检测技术，可还原10余种⽹络协议，对违规接⼊、数据盗取、⾮法外连、异常⾏为等进⾏精准识别。

数据安全交换技术优势

天⾏充分发挥⾃身在数据安全交换领域积累技术实⼒和经验，将态势产品和数据安全交换产品组合使⽤，实现客户从内⽹就可以掌握边界接⼊平台的业务安全态势和数据安全态势的⽬标。

应用场景

天行安全管理平台

天⾏安全管理平台（SMP）部署在内⽹环境，通过级联接⼝实现上下级平台之间的连接，⽀持部、省、市、县四级联⽹。通过 SNMP、Syslog、JDBC、WMI、Netflow 等接⼝，与接⼊对象（安全设备/系统等）进⾏连接，对其安全数据进⾏采集。其接⼊对象包括：防⽕墙设备、病毒防护系统、IDS/IPS、堡垒机设备、安全审计系统、⽇志审计系统、基线配置核查系统、策略集中管理系统、视频审计系统、视频边界交互系统、其他通⽤安全设备/系统等。

安全产品

行业解决方案

服务与支持

新闻动态

关于天行