入选理由
亚信安全的安全态势感知平台-信势(SSA)以海量日志为核心,遵循“全面安全数据采集、高质量数据长期存储,采用模块化的工作组件设计和大数据分布式系统架构,在充分利用各类安全信息价值的前提下,不断扩充多维度安全分析场景以及安全能力开放”的原则,按照“安全数据集中存储、基于实践开发安全场景”的方式进行建设,为各行业企业提供“集中存储、不断扩充”的安全分析能力。
点评:亚信安全安全态势感知平台全量收集网络设备、网关、终端、虚拟化和应用系统上的日志,能够对企业已知和未知威胁实现监控、分析和态势呈现;对海量日志进行集中分析和挖掘,从而发现潜在的安全风险。对能够引起安全态势发生变化的要素进行获取、理解、分析、展示及预测发展趋势,实现“风险预警、威胁识别、积极管控、策略进化”。