知心东西向网络数据分析平台

——以业务视角感知数据中心内部安全态势

产品试用申请

      蔷薇灵动知心东西向网络数据分析平台(ZSIEM)是一款以业务视角对数据中心东西向网络访问进行安全分析、异常监测和事件处置的平台化产品,其适应各类云计算、云原生环境,通过对时序连接关系、资产业务属性、合法访问规则、违规访问记录、主机开放服务五类数据的统合计算,从东西向业务访问、端口暴露面和安全事件等维度对业务系统、工作负载的安全上下文进行分析和可视化展现。该产品可广泛应用于各行业的企业级数据中心,解决用户对数据中心内部风险及威胁不可视、无感知的困扰,并支撑用户开展以暴露面收敛为抓手的零信任访问控制策略运营。

视频标题

      蔷薇灵动知心东西向网络数据分析平台(ZSIEM)是一款以业务视角对数据中心东西向网络访问进行安全分析、异常监测和事件处置的平台化产品,其适应各类云计算、云原生环境,通过对时序连接关系、资产业务属性、合法访问规则、违规访问记录、主机开放服务五类数据的统合计算,从东西向业务访问、端口暴露面和安全事件等维度对业务系统、工作负载的安全上下文进行分析和可视化展现。该产品可广泛应用于各行业的企业级数据中心,解决用户对数据中心内部风险及威胁不可视、无感知的困扰,并支撑用户开展以暴露面收敛为抓手的零信任访问控制策略运营。

视频标题

核心功能

图片名称

身份化连接关系采集

采用独特的网络数据采集机制实现轻量化的东西向网络访问数据捕获,向用户提供带有业务标签和时序标签的连接关系数据,并通过API向第三方系统共享。

图片名称

图片名称
图片名称

可视化业务访问分析

从全局资产、业务应用、工作负载、网络服务等多种视角对业务资产访问行为进行合规判断、基线对比和关联分析,并提供灵活的分析模版自定义功能。

图片名称

东西向暴露面评分及统计

基于工作负载的监听端口、策略规则、访问连接进行关联分析,计算全局、业务及资产的端口暴露面评分、暴露面收敛率、非必要暴露面等指标,并通过可视化、排行等方式多维展现,帮助用户洞察业务资产的暴露面水平及策略优化空间。

图片名称

图片名称

内部暴露面评估治理

以“端口暴露评分”为核心指标对业务资产的内部暴露面风险进行量化评估,并通过对该指标的分类计算,深入洞察影响最大、最为薄弱、最有必要治理的暴露面风险。

图片名称

图片名称
图片名称

自定义异常事件监测

内置覆盖全量源数据、全要素可定义的异常事件检测引擎,通过40余种预置检测模型和自定义事件规则,监测业务资产异常网络访问和运行上下文变化并产生告警。


图片名称

主机级隔离封禁处置

通过微隔离策略协同,实现精细化策略管理和细粒度事件处置,从而基于暴露面风险、安全事件及特定的管控意图对业务资产的东西向网络访问实施控制。

图片名称
图片名称

异常事件监测告警及处置

通过强大的事件规则定义引擎,对端口扫描、地址探测、访问时段异常、访问量激增、访问源/目的发散等异常访问情况,及工作负载策略篡改、策略执行组件离线等异常运行情况进行告警,并基于策略联动对相关资产进行隔离处置。

图片名称

优势特性

图片名称

数据优势

以近站数据为统计分析算据,通过工作负载侧的源数据采集获得独特的东西向网络访问和运行上下文数据,且资源开销更低、业务影响更小。

图片名称

认知优势

以业务标签为关联分析主线,平台的各项分析及展现具备天然的业务视角,解决传统方案中基于IP的网络数据不稳定、不可理解的认知障碍。

图片名称

模型优势

以业务访问基线为异常判据,区别于基于签名的被动式威胁检测,基于用户特有的业务逻辑和访问行为基线检测异常,实现更为主动的威胁感知。

图片名称

响应优势

以工作负载为精准处置单元,应急处置策略无需跨平台操作即可“一键精准直达”密布全网的策略执行点,响应速度更快、隔离粒度更细、管控精度更高。


用户价值

图片名称

完善态势感知东西向能力

通过对东西向网络访问的本质洞察,消除现有安全管理中心的监测预警和运营管理“盲区”,将积极防御能力延展至数据中心内部。

图片名称

提升实战化攻防演练水平

基于“察打一体”的攻击横移检测和处置能力,大幅缩短实战化攻防对抗中的平均检测时间(MTTD)和平均响应时间(MTTR)。

图片名称

感知并阻断勒索内部扩散

通过访问行为基线分析,全时段监测勒索病毒在内部的传播扩散并予以精准处置,为数据中心勒索病毒防治构筑最后一道“铁丝网”。

图片名称

量化牵引内部暴露面收敛

通过“端口暴露评分”的量化评估,为用户建立可发现、知风险、能收敛的暴露面管理能力,以内部暴露面收敛为工作抓手持续开展安全策略运营。

图片名称

加速数据中心零信任转型

驱动业务资产身份化管理、白名单策略运营和可视化与分析的高位能力构建,加速企业数据中心由“全域开放”向“最小特权”的零信任防护模式演进。


相关内容

试用申请