DMS音视频显控一体化平台颠覆传统系统控制管理应用结构,是基于多端、平台化、可视化、综合性应用而开发的一款专业的音视频综合管控产品,采用开放式设计,全面兼容图像拼接管理、音视频切换、4K高清处理、编解码、坐席协作管理、录播管理、环境控制等多种功能,可根据系统需求与周边子系统完美结合,适用于各种以多端显示及数据管理的应用环境。
网络行为管理与审计系统是针对业务环境下用户对网络内的核心IT资产进行的操作行为进行细粒度审计的合规性管理系统。它通过对内外部用户的网络行为进行解析、记录、汇报,以帮助用户实现事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,从而,加强内外部网络行为监管,保障核心资产。
安全态势感知与监测预警平台是北京惠而特科技有限公司在安全管理平台产品十余年来的开发经验和安全分析运维经验的基础上,融合大数据和机器学习技术开发的全新网络安全态势感知与监测预警产品。大数据技术架构为平台提供了灵活的采集架构、存储架构和分析架构,提供多种分析引擎和机器学习算法,这些分析引擎和算法包括分布式流式计算、集中式采用复杂事件处理(CEP)技术的关联分析引擎、基于行为基线的异常检测引擎、异常交互式分析引擎、采用机器学习的批量数据挖掘和可视化分析架构等,有效的帮助安全分析师和管理人员发现隐藏在海量数据中的安全问题,多方位多层次进行安全攻击和威胁检测。
高级威胁检测系统(HET-ATD) 将人工智能、 大数据技术与安全技术相结合, 实时分析网络流量, 监控可疑威胁行为,内置多种检测技术, 可对APT攻击链进行交叉检测和交叉验证。ATD除了具备常规的入侵检测功能外, 还可以从网络流量中还原出文件(HTTP、 SMTP、 POP3、IMAP、 FTP、 SMB等协议) 并通过多病毒检测引擎有效识别出病毒、 木马等已知威胁; 通过基因图谱检测技术检测恶意代码变种; 还可以通过沙箱(Sandbox) 行为检测技术发现未知威胁; 对抽取的网络流量元数据, 进行情报检测、 异常检测、 流量基因检测; 最后将所有安全威胁进行关联分析,输出检测结果, 对检测及防御APT攻击起到关键作用。
脆弱性扫描与管理系统以综合的漏洞规则库(本地漏洞库、ActiveX库、网页木马库、网站代码审计规则库等)为基础,采用深度主机服务探测、Web智能化爬虫、SQL注入状态检测、主机配置检查以及弱口令检查等方式相结合的技术,实现了将Web漏洞扫描、系统漏洞扫描、数据库漏洞扫描、基线配置核查、工控漏洞检查与弱口令扫描于一体的综合漏洞评估系统。
运维安全网关系统对运维人员在运维过程中进行统一身份认证、统一授权、统一审计、统一监控,消除了传统运维过程中的盲区,实现了运维简单化、操作可控化、过程可视化。通过逻辑上将人和目标设备分离,建立“人→主账号(HET-SAM 用户账号)→ 授权→从账号(目标设备账号)→目标设备”的管理模式,通过基于唯一身份标识的集中账号与访问控制策略,与各服务器、网络设备等无缝连接,实现集中精细化运维操作管控与审计。
网络资产测绘和脆弱性管理系统是通过识别联网的对象, 获取端口、 协议和产品信息,以搜索引擎的方式提供服务的一种资产建模技术; 并支持快速、 轻量级漏洞专扫服务。采用全球最领先的端口扫描程序,自主研发的搜索殷勤,可快速获取到企业的存活资产,比传统的NMAP扫描器快很多倍,更适用于规模很大的企业和大规模的全网扫描。
