RG-BDS大數據安全平臺
RG-BDS大數據安全平臺
RG-BDS大數據安全平臺
RG-BDS大數據安全平臺
RG-BDS大數據安全平臺
RG-BDS大數據安全平臺
RG-BDS是協助用戶實現安全策略管理、安全組織管理、安全運作管理和安全技術框架的中心樞紐,產品架構采用包括數據存儲、管理控制、處理分析、采集控制四大組件的綜合日志分析平臺,產品可采用集中和分布式部署兩種方式,采集器將百萬級別的異構日志信息統一收集上來,結合日志模型庫執行標準化編譯,經過處理分析組件過濾掉無效的數據和日志,最終篩選出真正有效的信息安全告警,幫助用戶快速定位網絡安全問題,利用工單系統和銳捷安全知識庫相結合,實現責任到人且快速處理問題,讓網絡安全事件完整閉環,幫助客戶在網絡安全方面極簡運營。
更多+
概述

開放兼容收集海量日志 構建安全大數據倉庫

服務器、網絡、安全等各類日志統一收集

安全大數據倉庫,將海量日志標準化為統一格式

單套系統支持IPv4和IPv6兩套網絡

大數據分析 精準定位全網核心風險

日志、漏洞和資產大數據關聯分析,準確定位安全問題

豐富的關聯分析模型,支持自定義設置,滿足各種場景需求

內置漏掃引擎,按需進行漏掃計劃

構建安全知識庫 降低運維技術門檻

內置工單系統,流程化安全管理,實時監控問題處理過程

安全知識庫,給技術人員提供技術和解決方案

知識庫自行管理并不斷豐富,提供更新服務

安全合規自查 等保自評輕松實現

基線掃描引擎,實現資產脆弱性感知和自查

脆弱性報表,方便周期性安全檢查

內置等級?;?、薩班斯等標準匹配模型,幫助用戶自我測評

安全合規自查  等保自評輕松實現

可視化安全業績,多維度展示建設成果

安全日志、漏洞、風險、基線等多維度分析,量化全網安全概況

告警、工單、基線等趨勢圖,呈現安全建設業績

現網高危風險展示,實時感知安全態勢

風險定位

日志、漏洞和資產大數據關聯分析,準確定位安全問題

大數據綜合分析風險的整個路徑,精準定位問題,實現10000:1(日志條目:高危風險)超高收斂比

豐富的關聯分析模型,支持自定義,滿足各種場景需求

系統提供圖形化的關聯規則工具,支持基于因果的狀態關聯分析,用戶可根據需求自助完成分析模型

內置漏掃引擎,按需進行漏掃計劃

分權分級、定時實時漏掃,自定義漏掃策略,支撐定期安全檢查

問題閉環

內置工單系統,流程化安全管理,實時監控問題處理過程

可以自創建或通過告警、預警轉為工單處理,實時進行工單處理的監控、統計和復查

內置工單系統,流程化安全管理,實時監控問題處理過程

安全知識庫,給技術人員提供技術和解決方案

系統安全知識庫,涵蓋漏洞、基線問題、安全事件等處理方法

知識庫自行管理并不斷豐富,提供更新服務

知識庫自行擴建和補充,根據用戶行業屬性積累經驗,打造用戶專屬經驗知識庫

合規自查

基線掃描引擎,實現資產脆弱性感知和自查

基線掃描引擎,全面支持主流操作系統、網絡、服務器等軟硬件設備

脆弱性報表,方便周期性安全檢查

支持周期性掃描計劃,支持報表自學習經驗對比

內置等級?;?、薩班斯等標準匹配模型,幫助用戶自我測評

基線和漏洞檢查結果與內置的國家標準進行智能匹配和測評

業績呈現

安全日志、漏洞、風險、基線等
多維度分析,量化全網安全概況

風險計算模型結合風險等級、資產重要性、系統脆弱性等多個維度的權重要素,為全網安全打分

告警、工單、基線等趨勢圖,呈現安全建設業績

配備安全儀表板,集中展示安全要素趨勢圖,根據需求自助調整布局和內容

現網高危風險展示,實時感知安全態勢

展示TOP5高危告警、漏洞,實時感知安全態勢

產品特征

掌握全網安全信息精準把握安全態勢

RG-BDS系列產品支持SYSLOG、WMI、FILE、SNMP trap、DATABASE、SMB等多種日志收集的方式,同時兼容業界主流的安全設備以及網絡設備,將現網當中的網絡設備、主機服務、安全設備、數據庫、中間件的相關日志進行統一的收集,并標準化為統一格式建立日志數據倉庫,完成數據的歸并和統計,將現網日志數據的價值充分發揮。

大數據分析多維度精準定核心風險

RG-BDS系列本身支持漏洞掃描和安全基線檢查,也可對接第三方的漏洞掃描設備,這兩個安全??榻岫砸滴襝低辰腥嫻陌踩觳?,同時利用大數據分析技術,結合日志、漏洞、資產、基線等多方關聯分析技術明確真正有威脅的攻擊事件,大數據技術的日志分析和預設安全告警策略,讓最終用戶不需要進行多次的調試,大數據安全平臺會過濾掉無效的告警事件,在平臺首頁可以看到真正需要幫助的攻擊事件。

簡單閉環安全問題

RG-BDS系列內置工單系統,通過告警事件的派單動作,將事件轉入到具體的工單管理??櫓?,并結合系統知識庫提供給排查人員安全事件的原理以及相應的解決方案,結合工單管理??樵鶉蔚餃?,有利于工作的開展和追蹤;同時結合工單分發到整個事件閉環處理后,對已經修復的漏洞、應急安全事件處理進行成果呈現。系統自帶安全運維知識庫,包含了安全事件、日志知識、基線、漏洞等多種安全問題的處理經驗,給技術人員提供安全運維的支撐降低運維的技術門檻。

全面的安全業績呈現

RG-BDS系列根據安全日志、漏洞、風險、脆弱性等權重綜合評判現網安全狀態,量化全網安全評分,并通過安全評分趨勢、告警和工單處理等趨勢圖直觀的呈現安全建設業績,TOP5高危告警、漏洞、資產風險展示,實時安全態勢感知和攻擊溯源。

技術參數

軟件環境

RG-BDS系列軟件版本為一體化安裝,軟件集成了操作系統,無論虛機還是物理服務器均無需準備操作系統,安裝準備環境為linux,其他引導盤和raid盤用戶按需準備。

硬件環境

內存

大于等于16G內存

硬盤

大于等于2TB硬盤空間

CPU

Intel Xeon 8核或等同處理能力的CPU

 

典型應用

園區網RG-BDS系列典型應用

圖 園區網部署RG-BDS系列大數據安全平臺

應用特點:

RG-BDS系列大數據安全平臺收集來自于服務器、交換機、防火墻、WAF、路由器、IPS等大量的異構日志信息并將其進行標準化,利用大數據技術關聯分析提供全面的安全評估、安全分析與安全威脅

訂購信息

本產品訂購信息

型號

描述

備注

RG-BDS-C

大數據安全平臺基礎版,自帶200個監控節點授權,可對日志進行收集、統計與分析

 

RG-BDS-A

大數據安全平臺增強版,自帶200個監控節點授權,最大支持監控節點授權數和服務器的配置有關,可對日志進行收集、統計與分析,同時還可收集系統漏洞,通過大數據關聯分析提供全面的安全評估、安全分析與安全威脅等