RG-BDS大數據安全平台
RG-BDS大數據安全平台
RG-BDS大數據安全平台
RG-BDS大數據安全平台
RG-BDS大數據安全平台
RG-BDS大數據安全平台
RG-BDS是协助用户实现安全策略治理、安全组织治理、安全运作治理和安全技术框架的中心枢纽,産品架构采用包括数据存储、治理掌握、处理分析、采集掌握四大组件的综合日志分析平台,産品可采用集中和分布式鋪排两种方法,采集器将百万级别的异构日志信息统一收集上来,结合日志模型库执行标准化编译,经过处理分析组件过滤掉无效的数据和日志,最终筛选出真正有效的信息安全告警,帮助用户快速定位网络安全问题,利用工单系统和锐捷安全知识库相结合,实现责任到人且快速处理问题,让网络安全事件完整闭环,帮助客户在网络安全方面极简运营。
更多+
簡介

开放兼容收集海量日志 构建安全大数据仓库

辦事器、網絡、安全等多種日志統一收集

安全大數據倉庫,將海量日志尺度化爲統一格式

單套系統支撐IPv4和IPv6兩套網絡

大数据分析 精准定位全网焦點风险

日志、漏洞和資産大數據關聯分析,准確定位安全問題

豐富的關聯分析模型,支撐自定義設置,得志各種場景需求

內置漏掃引擎,按需進行漏掃方針

构建安全知识库 降低运维技术门槛

內置工單系統,流程化安全治理,實時監控問題處理過程

安全知识库,给技术人员供給技术和處理計劃

知識庫自行治理並連貫豐富,供給更新辦事

安全合規自查 等保自评轻松实现

基線掃描引擎,告竣資産脆弱性感知和自查

脆弱性報表,方便周期性安全檢查

內置等級掩護、薩班斯等尺度匹配模型,幫助用戶自我測評

安全合規自查  等保自评轻松实现

可視化安全業績,多維度展現建設成果

安全日志、漏洞、風險、基線等多維度分析,量化全網安全概況

告警、工單、基線等趨勢圖,呈現安全建設業績

現網高危風險展現,實時感知安全態勢

風險定位

日志、漏洞和資産大數據關聯分析,准確定位安全問題

大數據綜合分析風險的整個路徑,精准定位問題,告竣10000:1(日志條目:高危風險)超高收斂比

豐富的關聯分析模型,支撐自定義,得志各種場景需求

系統供給圖形化的關聯規則工具,支撐立足因果的狀態關聯分析,用戶可遵循需求自助完身份析模型

內置漏掃引擎,按需進行漏掃方針

分權分級、定時實時漏掃,自定義漏掃策略,支撐按期安全檢查

問題閉環

內置工單系統,流程化安全治理,實時監控問題處理過程

可以自創建或通過告警、預警轉爲工單處理,實時進行工單處理的監控、統計和複查

內置工單系統,流程化安全治理,實時監控問題處理過程

安全知识库,给技术人员供給技术和處理計劃

系統安全知識庫,涵蓋漏洞、基線問題、安全事件等處理方法

知識庫自行治理並連貫豐富,供給更新辦事

知識庫自行擴建和補充,遵循用戶行業屬性積累經驗,塑造用戶專屬經驗知識庫

合規自查

基線掃描引擎,告竣資産脆弱性感知和自查

基線掃描引擎,通盤支撐主流操作系統、網絡、辦事器等軟硬件設備

脆弱性報表,方便周期性安全檢查

支撐周期性掃描方針,支撐報表自進修經驗對比

內置等級掩護、薩班斯等尺度匹配模型,幫助用戶自我測評

基線和漏洞檢查結果與內置的國度尺度進行智能匹配和測評

業績呈現

安全日志、漏洞、風險、基線等
多維度分析,量化全網安全概況

風險計算模型結合風險等級、資産主要性、系統脆弱性等多個維度的權主要素,爲全網安全打分

告警、工單、基線等趨勢圖,呈現安全建設業績

配備安全儀表板,集中展現安全要素趨勢圖,遵循需求自助調整布局和內容

現網高危風險展現,實時感知安全態勢

展現TOP5高危告警、漏洞,實時感知安全態勢

産品特征

掌握全網安全信息精准把握安全態勢

RG-BDS系列産品支撐SYSLOG、WMI、FILE、SNMP trap、DATABASE、SMB等多种日志收集的方法,同时兼容业界主流的安全设备以及网络设备,将现网当中的网络设备、主机服务、安全设备、数据库、中间件的相关日志进行统一的收集,并标准化为统一格式建設日志数据仓库,完成数据的归并和统计,将现网日志数据的价值充分发挥。

大數據分析多維度精准定焦點風險

RG-BDS系列本身支撐漏洞扫描和安全基线检查,也可对接第三方的漏洞扫描设备,这两个安全模块将会对业务系统进行通盤的安全检查,同时利用大数据分析技术,结合日志、漏洞、资产、基线等多方关联分析技术明确真正有威胁的攻击事件,大数据技术的日志分析和预设安全告警策略,让最终用户不具備进行多次的调试,大數據安全平台会过滤掉无效的告警事件,在平台首頁可以看到真正具備帮助的攻击事件。

簡單閉環安全問題

RG-BDS系列内置工单系统,通过告警事件的派单动作,将事件转入到具体的工单治理模块中,并结合系统知识库供給给排查人员安全事件的道理以及相应的處理計劃,结合工单治理模块责任到人,有利于工作的开展和追踪;同时结合工单分发到整个事件闭环处理后,对已经修复的漏洞、应急安全事件处理进行成果呈现。系统自带安全运维知识库,包含了安全事件、日志知识、基线、漏洞等多种安全问题的处理经验,给技术人员供給安全运维的支撑降低运维的技术门槛。

通盤的安全業績呈現

RG-BDS系列遵循安全日志、漏洞、風險、脆弱性等權重綜合評判現網安全狀態,量化全網安全評分,並通過安全評分趨勢、告警和工單處理等趨勢圖直觀的呈現安全建設業績,TOP5高危告警、漏洞、資産風險展現,實時安全態勢感知和攻擊溯源。

技術參數

軟件環境

RG-BDS系列軟件版本爲一體化安裝,軟件集成了操作系統,不管虛機還是物理辦事器均無需准備操作系統,安裝准備環境爲linux,其他引導盤和raid盤用戶按需准備。

硬件環境

內存

大于等于16G內存

硬盤

大于等于2TB硬盤空间

CPU

Intel Xeon 8核或等同处理能力的CPU

 

典範應用

园区网RG-BDS系列典範應用

图 园区网鋪排RG-BDS系列大數據安全平台

應用特點:

RG-BDS系列大數據安全平台收集来自于服务器、交換機、防火墙、WAF、路由器、IPS等大量的异构日志信息并将其进行标准化,利用大数据技术关联分析供給通盤的安全评估、安全分析与安全威胁

訂購信息

本産品訂購信息

型號

描述

備注

RG-BDS-C

大數據安全平台基础版,自带200个监控节点授权,可对日志进行收集、统计与分析

 

RG-BDS-A

大數據安全平台增强版,自带200个监控节点授权,最大支撐监控节点授权数和服务器的配置有关,可对日志进行收集、统计与分析,同时还可收集系统漏洞,通过大数据关联分析供給通盤的安全评估、安全分析与安全威胁等