随着网络安全的发展,安全产品的种类越来越多,大部分用户部署了态势感知系统、IDS系统、病毒软件等安全产品,大量安全风险提示来自内网的某IP地址或者MAC地址,被控制作为攻击踏板、成为肉鸡、从内网发出攻击、存在勒索病毒等安全风险提示,用户需要迅速定位安全风险点具体网络位置并处置隔离,但大部分用户的网络安全产品各自为“阵”,在出现安全风险后,并不能进行联动处置,导致对于风险的响应速度慢,不能及时进行攻击溯源查询,隔离风险设备,导致信息化业务受到网络攻击的影响。
画方网络安全应急溯源处置系统是一款集网络风险设备探测,网络安全产品联动,网络攻击设备溯源、风险设备隔离等功能为一体的软硬件一体化产品,系统基于风险设备信息采集,提供网络攻击溯源、网络风险事件联动处置、网络风险设备自动隔离,实现网络安全应急管理目标。
产品适用于各类具有管理责任要求的网络,如政府、企业的内/外网,各类专网,视频网,物联网等。
采用网络层多模式多协议采集技术,结合主动探测和被动监听,实现无死角、无遗漏、全覆盖的风险设备探测,全面可视化掌握网络风险设备情况。
系统通过记录时间轴上IP、MAC、接入端口的对应关系,当出现安全事件后,通过系统可追溯到对应时间点的风险设备,方便管理员进行风险设备的溯源与追踪。
系统与主流第三方安全产品,如IDS、IPS、态势感知系统、防病毒等产品形成联动管理。
系统采用网络阻断技术,自动隔离风险设备,保护网络安全运行。
产品优势
溯源信息全面:详细记录设备IP、MAC、接入端口,穿透所有网络层级,发现所有隐形资产;溯源信息准: 采用物理MAC作为设备特征属性唯一标识;溯源信息查询快:系统支持各类信息组合筛选查询,可支持时间范围、IP地址、MAC地址等多条件的组合查询,设备溯源查询快。
处置能力强:对于风险设备,系统可提供边界级、端口级、网关级处置手段;处置能力快:对于风险设备,系统可在秒级时间内对风险设备进行隔离;对接平台多。
系统与主流上网行为管理、网络入侵检测、防病毒、态势感知系统完成联动处理;系统预留标准API接口,方便与其他安全产品对接。
旁路部署,秒级上线、维护简单,即插即用;部署过程零风险,业务零影响。