2022年安全数据分析平台 .pdf

《2022年安全数据分析平台 .pdf》由会员分享，可在线阅读，更多相关《2022年安全数据分析平台 .pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、安全数据分析平台Q&A 1 产品销售与售前1.1 产品解决什么问题？安全数据分析平台解决如下几个问题：1、 各个安全设备告警信息独立，重复告警，误报特别多， 平台每天可处理PB级的数据，通过大数据的处理与关联分析，10 万条告警最终处理为几十条有效的告警。2、 已有的平台或人工分析不能实时、持续的分析，不能及时的发现威胁，发现问题需要花费几个小时或几天的时间，通过平台大数据实时分析，可以快速发现威胁，将发现问题的时间缩短至分钟级。3、 告警响应没有工具支撑，告警响应速度慢，平台为运维人员提供一个方便快捷的告警响应工具， 可以快速定位问题、取证，能将需要几个小时或几天才能定位的问题，缩短至分钟级

2、。4、 企业安全管理合规性保障，企业安全管理不规范，导致因为管理带来很多威胁，平台提供一个综合的安全管理评价体系，从技术、人、管理多个方面进行评价，来提升企业的管理的合规性。5、 目前国内具有的防护都是被动的防护，在发现威胁后，不能主动控制威胁。平台发现威胁后， 会主动评估威胁影响的范围，主动与防护体系联动，主动修改防护策略，控制威胁。1.2 能给客户带来什么价值？1、 实现安全事件统一管理，使信息安全的建设提升一个台阶。2、 有效的去重与消除误报，呈现为数不多的有效告警，提升了安全的有效性，也提升了安全问题处理的效率。3、 提供具有国际先进水平的风险评估体系，大大降低企业的风险。4、 方便快

3、捷的告警响应工具， 分钟级定位问题与取证， 大大提升响应效率。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 4 页 - - - - - - - - - 5、 提供一套综合安全管理评价体系，对管理的合规性进行全面评价，提升合规性遵从度。1.3 有哪些竞争产品，竞争情况如何？国内的 soc：启明星辰的TSOC 、东软 NetEye、网神 SecFox 、天融信TopAnalyzer等我有他无： 分布式统一架构，大数据实时分析，数据挖掘他有我优：1、关联分析：有国防科大提供的

4、分析模型，从多个维度进行分析，持续的关联分析，这几个方面都是当前的soc 做得很弱，或者是不具备的功能。2、去重与消除误报：事件从多个层次进行合并与统计，利用关联规则，多种分析模型消除误报，当前的soc 只是简单的关联与统计，上报的告警事件仍然数量很大，误报很多。3、告警响应：提供告警追溯，能够迅速取证，提供多维度的关联查询，能快速定位问题。4、行业风险评估指标体系，与国防科大合作，体系达到国际水平。5、知识库，集成国家和产业的最新最全的情报，这个是由公司的特殊背景决定的，国内的soc 厂家不具备这个优势。国外的 SIEM 产品： IBM QRadar、HP-ArcSight、 RSA Net

5、Witness等我有他无： 综合安全管理评价体系，符合国内合规性规范。他有我优： 个性化需求响应、威胁持续跟踪水平相当： 大数据收集与处理、大数据实时分析，关联分析1.4 产品的客户群是什么？产品的客户包括如下几类：1、 央企2、 行业客户：金融，电信3、 部委级政府1.5 产品怎么卖？产品可以有如下几种销售方式：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 4 页 - - - - - - - - - 1、 出售整个平台给客户，平台包含基础的功能和授权，客户可根据需要进

6、行扩展，报价 =平台+扩展功能模块 +扩展授权2、 出售服务，平台出租给客户作为服务的支撑工具。报价=平台租赁费 +服务费3、项目的形式运作，为客户定制特定的版本。报价=集成平台费 +需求定制费。1.6 产品可以监控哪些设备？产品可以监控的设备列表如下：1、 安全设备：防火墙，IDS 、IPS 、WAF、防篡改、数据库审计等。2、 服务器3、 业务系统4、 数据库5、 网络设备：路由器、交换机6、 终端1.7 产品支持的协议有哪些？产品目前支持的协议有：1、 syslog 2、 snmp trap 3、 webservice 1.8 产品分布式部署，多级管理如何部署？对于多级管理，产品支持在顶

7、级管理中心部署告警管理平台，下级部署子中心，子中心之下还可以部署下级子中心 。对于具体的子中心，不同的部门，不同的网段，可以独立部署与管理，在每个网段，分布式的部署收集器和代理中心，将事件统一收集到中心的管理平台，进行统一的处理与分析。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 4 页 - - - - - - - - - 1.9 产品目前有哪些资质？目前的资质情况：1、 已有的资质：软件著作权2、 申请中的资质：销售许可证2 产品售后2.1 售后提供哪些服务？提供的服

8、务有如下几类：1、 免费服务： 5*8 小时远程服务，产品更新、新版发布等信息的通告。收费服务：2、 基本服务：产品保修、软件升级、系统调试3、 可选服务：定制服务4、 培训，产品使用培训，运维培训，告警分析与处理培训。具体收费情况参考服务报价。2.2 如果购买服务，服务到期后，如何处理？服务到期后，有两种处理方式：1、 用户可以购买已有的平台，将服务转为功能模块进行购买。2、 用户可以继续名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 4 页 - - - - - - - - -