内网安全事件处理神器
RG-BDS-A 

态势感知大数据安全平台

发起咨询

您需要

安全态势感知产品

政策导向

《“十三五”国家信息规划》中明确提出“全天候全方位感知网络安全态势”;等保2.0强调“主动防御、动态防御、整体防控和精准防护”;

安全态势不清楚

什么安全设备都购买了,防火墙、IPS、防病毒、WAF、漏洞扫描、防篡改等等,但是各个安全设备各自为战,没有形成整体防护效应,安全事件依旧层出不穷;领导问:“买了一大堆安全设备,到底发挥了什么效用?”自己也说不清楚。

安全事件
定位不精准

安全设备更多是针对外来安全风险的防范,对于网络内部的风险识别不清;很多网络都是应用动态地址分配,安全事件无法定位到人;

安全事件
处理不及时

安全事件即使分析清楚了,处理还是要到各个设备上分别去处理,没有一个闭环的处置办法;

政策导向

《“十三五”国家信息规划》中明确提出“全天候全方位感知网络安全态势”;等保2.0强调“主动防御、动态防御、整体防控和精准防护”;

安全态势不清楚

什么安全设备都购买了,防火墙、IPS、防病毒、WAF、漏洞扫描、防篡改等等,但是各个安全设备各自为战,没有形成整体防护效应,安全事件依旧层出不穷;领导问:“买了一大堆安全设备,到底发挥了什么效用?”自己也说不清楚。

安全事件
定位不精准

安全设备更多是针对外来安全风险的防范,对于网络内部的风险识别不清;很多网络都是应用动态地址分配,安全事件无法定位到人;

安全事件
处理不及时

安全事件即使分析清楚了,处理还是要到各个设备上分别去处理,没有一个闭环的处置办法;

态势感知大数据安全平台

RG-BDS-A

锐捷的安全态势感知软件平台,结合大数据智能分析技术及云端威胁情报,对全网安全相关数据
进行采集、标准化、分析、报告、处置、展示,分析安全事件,预知安全风险,感知全网安全态势,呈现安全价值
锐捷的安全态势感知软件平台,
结合大数据智能分析技术及云端威胁情报,对全网安全相关数据
进行采集、标准化、分析、报告、处置、展示,分析安全事件,
预知安全风险,感知全网安全态势,呈现安全价值
云端威胁情报分析
识别挖矿
一键下线
问题主机
Sflow
横向流量监控
溯源到账号
兼容70个厂商
300多种日志

数据采集:交换机sFLOW+BDS
无需增加探针,监控、识别内网安全风险

内网病毒、挖矿等在接入层扩散,不经过核心设备,一般的探针、IDS无法发现,在每个接入节点安装探针成本太高
现在,在接入交换机启用sFLOW协议,并上传给BDS,对内网横向流量采集、分析,不添购其他设备,就可以识别内网安全事件与风险,在其扩散前及时处理
内网病毒、挖矿等在接入层扩散,不经过核心设备,
一般的探针、IDS无法发现,在每个接入节点安装探针成本太高
现在,在接入交换机启用sFLOW协议,并上传给BDS,
对内网横向流量采集、分析,不添购其他设备,
就可以识别内网安全事件与风险,在其扩散前及时处理

数据分析:身份认证SAM+BDS
安全事件100%精准定位到人

很多网络采用动态IP地址分配技术DHCP,同一个IP地址不同时段被不同人使用,一般态势感知仅仅能把安全事件匹配到IP,无法精确到人
现在,配合锐捷的身份认证系统SAM/SMP,可以把日志和安全事件精确定位到具体的人,便于安全事件溯源、快速解决
很多网络采用动态IP地址分配技术DHCP,同一个IP地址不同时段被不同人使用,
一般态势感知仅仅能把安全事件匹配到IP,无法精确到人
现在,配合锐捷的身份认证系统SAM/SMP,
可以把日志和安全事件精确定位到具体的人,便于安全事件溯源、快速解决

闭环处理:交换机/SAM+BDS
无需额外购买EDR产品,联动阻断中毒终端机

假如安全事件源头用户在移动,单阻断用户连接的交换机接口,用户移到另一个位置,还可以联入网络;
BDS联动锐捷网络的SAM/SMP身份认证系统,可以直接阻断该用户,即使TA移动也无法连入网络。
假如安全事件源头用户在移动,单阻断用户连接的交换机接口,用户移到另一个位置,
还可以联入网络;BDS联动锐捷网络的SAM/SMP身份认证系统,
可以直接阻断该用户,即使TA移动也无法连入网络。
SAM+BDS联动
交换机ACL+BDS联动

RG-BDS-A 关键能力

数据采集能力

同时具备采集日志信息、
流量信息能力
在日志采集中,
能够兼容业内主流安全设备、
网络设备、
服务器、操作系统、
中间件等
70多个厂商的日志
能够细颗粒度地数据标准化处理
建立安全大数据仓库

数据分析能力

内置丰富的安全分析模型
基于云端威胁情报的实时分析
基于杀伤链的综合分析
精准定位全网核心风险

安全事件闭环处理能力

内置安全知识库、工单系统,
实现安全问题闭环跟踪处理
能够跟交换机的SDN联动,
闭环处理安全事件

安全合规能力

等保基线自查,安全合规

安全呈现能力

可视化安全业绩,多维度大屏
展示安全建设成果
分成“外到内”,“内到外”,“内到内”
多维度展示安全态势,专门有重保大屏,
满足“H网行动”、“十一”等
特殊场景安全态势呈现需求

应用搭配

单体BDS-A部署
总部-分支机构部署

常见问题

Q:在接入交换机上启用sFLOW协议,会不会导致交换机CPU利用率过高,影响交换机转发性能?
A:经过测试,sFLOW的使用对CPU性能影响只有1%-5%,常规情况交换机的cpu利用率在30%以下,因此启用sFLOW对交换机转发性能没有影响。
Q:安装RG-BDS-A的软、硬件环境要求是什么?
A:硬件平台需支持x86 64位体系,建议配置内存为32G以上,8T硬盘空间;安装光盘中内附操作系统安装包,故在一般情况下用户不要单独准备操作系统环境。
Q:是否可以在已经安装了操作系统的服务器上安装RG-BDS-A?
A:我们不建议这样做,因为锐捷提供的操作系统安装包是经过裁剪和处理的,如果用户坚持需要,请咨询相关售后服务。
Q:RG-BDS-A支持什么样的数据库版本?
A:MySQL 5.5 64位。
Q:RG-BDS-A需要安装数据库客户端么?
A:不需要。在系统安装盘中包含了数据库的客户端和服务端。
Q:锐捷的安全态势感知产品是否兼容其他厂商网络设备、安全设备?
A:锐捷态势感知大数据安全平台,采用SYSLOG、WMI、FILE、SNMP trap、DATABASE、SMB等多种日志收集的方式。目前可以支持:华为、华三、思科、锐捷、启明星辰、深信服、 天融信、绿盟、IBM、HP、RedHat、Microsoft、Oracle、Apache等,包括:网络设备、安全设备、操作系统、虚拟机、存储、数据库、中间件等,主流的100多个品牌的产品; 且随着使用客户越来越多,兼容的品牌也会不断增长。
我要提问