正域安全管理平台

统一管理企业安全资产，集中监控安全状态，提升安全运营效率

系统概述

正域网络安全管理平台是一款集成多种安全管理功能的综合性网络安全解决方案。它提供全方位的安全防护，帮助企业有效监控、分析和防御各种网络安全威胁，保障数据安全和系统稳定运行。

核心功能

日志审计与管理

全面收集和分析企业IT系统中的各类日志，包括运行、告警、操作、消息和状态日志，提供存储、监控、审计、分析、报警、响应和报告功能。

安全可视化态势感知

通过数据可视化技术，以图形化方式展示网络安全态势，帮助用户直观理解数据分布和特征，辅助决策。

数据治理与分析

提供数据采集、清洗、转换、加载功能，支持多源异构数据的整合与分析，包括数据解析、数据加工、数据模型管理、数据字典和数据脱敏。

漏洞筛查与管理

对企业的漏洞数据进行统一管理和评估，提供漏洞发现、风险评估、优先级排序和修复建议。

基线监测

对网络设备进行集中管理，实时监控设备状态，确保符合安全基线要求。

情报缓存与管理

建立完整的情报计划，提供威胁情报的收集、存储和分析功能，辅助安全决策。

产品优势

自动化与智能化：通过自动化流程和智能分析引擎，实现对网络安全数据的实时监测和分析，减少人工干预。
多维数据治理：支持多种数据源的接入和处理，提供数据清洗、转换、加载功能，确保数据的准确性和一致性。
威胁检测与响应：通过关联分析、行为分析和图分析引擎，快速识别和响应网络安全威胁，提升安全防护能力。
可视化与报告：提供丰富的可视化图表和报告模板，帮助用户直观理解安全态势，支持决策。

应用场景

攻击检测与阻断

攻击威胁猎捕

统一关联威胁检测事件、安全日志和威胁情报发现潜在威胁和消除误报，定位攻击关键点。

Web shell阻断

针对安全设备上报的Web shell攻击调查攻击来源与上传的web shell，如果确认为web shell攻击则阻断连接并删除web shell。

内网失陷溯源

根据反连的C2域名调查域名及其子域名，封禁恶意域名对应的IP。

防御与封禁

侦查扫描封禁

针对外网探测扫描IP查询IP信誉并根据IP信誉度进行封禁。

防御规避感知

检测删除日志、停止日志服务、变更审核策略等规避安全防御措施。

钓鱼邮件调查

检测邮件附件是否为恶意文件并进行告警等处置。

数据与系统安全防护

数据泄露检测

结合网络流量日志、主机日志和应用日志，检测关键文件服务器、数据库或业务服务器的大量数据操作和执行命令，发现数据泄露。

木马病毒处置

根据木马病毒事件进行验证和确定来源，执行相关处置措施。