奇安信終端安全運營平台(簡稱ESOP)基于“數字化運營”思想,以終端安全數據和威脅情報數據爲基礎,充分(fēn)運用數據采集、實時關聯分(fēn)析、持續監測、可視化等技術,基于終端安全指标化運營的理念,結合标準操作流程,爲客戶的終端安全運營和決策提供數據支撐。
用戶價值
采集基礎數據,實現集中(zhōng)管理
通過采集天擎終端安全管理系統産生(shēng)的資産數據、病毒數據、漏洞補丁數據、違規數據、威脅情報等豐富的基礎數據,幫助運營人員進行集中(zhōng)化管理,提高管理效率。
量化運營指标,優化持續運營
幫助客戶構建終端的資産識别率、實名率、安全軟件安裝率、漏洞修複率、病毒處置率等運營指标體系,并形成整改指導目标,完善考核标準。
提供全面數據分(fēn)析,支撐安全決策
從安裝部署概況、安全畫像、漏洞概況及分(fēn)析、病毒概況及分(fēn)析、管控概況、資産概況等多個維度對終端安全數據進行分(fēn)析與持續監測,讓問題無所遁形,支撐運營人員做下(xià)一(yī)步決策。
展示終端建設成果,提升運營效果
支持多維度、立體化展示客戶終端安全建設的整體情況,使安全效果一(yī)目了然,實現運營效果可視化。
産品功能
數據詳情
支持對終端資産、漏洞、補丁、病毒、指标運營、設備管控等維度多種詳情數據進行顯示,并支持數據的歸檔、導出和下(xià)載,爲最終的終端安全運營工(gōng)作提供更細化的可用數據。同時針對病毒、漏洞等問題提供了處置建議,指導運營改進。
安全告警
安全事件告警支持對關鍵數據進行持續監測,可定義規則并支持告警發送,從而加速處置閉環。支持針對勒索病毒、挖礦病毒的定向監測,支持站内告警、郵件告警和SYSLOG告警等多種告警方式。
病毒百科
結合奇安信自有運營的病毒情報庫,支持對網内終端所感染的病毒進行更清晰的類型定義,以及提供完整的病毒描述與修複建議,以便快速定位病毒類型,亦提供了除傳統被動查殺外(wài)的可運營修複建議,以避免終端上出現重複感染與橫向傳播的問題
漏洞百科
整合奇安信NOX漏洞情報信息指标,提供全面的漏洞詳細信息,且提供了CVSS評分(fēn)以及各向量指标,以便用戶判斷漏洞修複的優先級與必要性。
運營百科
将奇安信豐富的終端安全運營經驗進行沉澱,形成标準化的運營知(zhī)識庫,并支持雲端下(xià)載與更新,終端安全負責人與終端安全運營人員可将其作爲參考,并根據實際運營場景來逐步形成符合自身政企單位特點的終端安全運營标準化作業程序。
可視化大(dà)屏
将安全數據進行彙總統一(yī)展示,同時針對關鍵事件進行輪播預警,适合投影到各類安全運營屏幕,統一(yī)展示終端安全整體狀态以及安全建設成果。提供多套模闆,以滿足不同應用場景下(xià)的展示需求。
平台管理
對ESOP本身進行可視化管理、數據管理、用戶管理、系統設置等方面的管理配置。