首页红队产品蓝队产品解决方案安全服务关于我们
联系我们
星盘 · 安全管理平台

「 全局防御 统一运营 」

数据打通,智能分析,为运营人员提供一站式安全事件管理平台。

汇聚数据,管理不同安全产品的告警,匹配威胁情报,结合入侵关联、异常检测、黑客分析等算法,提供平台化的自定义安全监控、安全风险管理、安全事件处置等功能,构建全局安全防御的指挥中心。
产品介绍

汇聚数据,管理不同安全产品的告警,匹配威胁情报,结合入侵关联、异常检测、黑客分析等算法,提供平台化的自定义安全监控、安全风险管理、安全事件处置等功能,构建全局安全防御的指挥中心。
需求背景
传统检测产品漏报误报率高

目前主流威胁通常由多种攻击手段组合而成,传统检测产品基于规则、签名进行匹配检测、存在大量漏报误报。

安全运营难落地

安全事件追踪分析复杂,无法联动闭环响应和归档;人与部门之间的协同困难,运营过程繁琐,执行难落地。
核心优势
数据融合

融合多种安全设备数据智能分析存储

联动闭环

自动化编排剧本,安全事件联动响应

威胁检测

多维度威胁检测,实时告警分析

威胁研判

资产告警管理,威胁情报实时分析检测,精准定位威胁

持续监控

多维度态势感知,量化安全风险

核心优势
数据融合

融合多种安全设备数据智能分析存储

联动闭环

自动化编排剧本,安全事件联动响应

威胁检测

多维度威胁检测,实时告警分析

威胁研判

资产告警管理,威胁情报实时分析检测,精准定位威胁

持续监控

多维度态势感知,量化安全风险
产品功能
漏洞告警

实时收集互联网最新安全漏洞情报,扫描内网资产安全状况,发现并生成漏洞事件,方便运维跟踪处理。

资产管理

为用户提供资产可视功能,从资产角度了解安全态势,盘点现有资产,对资产进行编辑管理,同时方便运维人员对企业内网资产进行管理。支持通过多种渠道发现资产,支持资产分组管理。

响应中心

支持安全运营工单,支持人工和自动处置工单,与 SOAR 系统对接,提供攻击事件、漏洞事件的工单流转、通知消息提醒、威胁阻断等的响应处置功能。

事件告警

将接收的日志归一化为事件,支持多源日志关联、日志与漏洞信息关联匹配,生成高确信安全告警。 计算最易被攻击的风险点,并作出风险优先级判定。

漏洞告警

实时收集互联网最新安全漏洞情报,扫描内网资产安全状况,发现并生成漏洞事件,方便运维跟踪处理。

资产管理

为用户提供资产可视功能,从资产角度了解安全态势,盘点现有资产,对资产进行编辑管理,同时方便运维人员对企业内网资产进行管理。支持通过多种渠道发现资产,支持资产分组管理。

响应中心

支持安全运营工单,支持人工和自动处置工单,与 SOAR 系统对接,提供攻击事件、漏洞事件的工单流转、通知消息提醒、威胁阻断等的响应处置功能。

事件告警

将接收的日志归一化为事件,支持多源日志关联、日志与漏洞信息关联匹配,生成高确信安全告警。 计算最易被攻击的风险点,并作出风险优先级判定。
产品特点
全生命周期安全运营
  • 对安全事件进行全生命周期的跟踪,提供可配置的工单流,确保风险闭环
  • 对安全事件的上游触发数据或安全产品,进行详细的血脉关系展示
  • 对安全事件的下游操作提供一键化处置、情报入库、误报加白等多种功能
多视角风险可视
  • 可从资产、身份、攻击者等多个视角查看安全状况,展示关联安全事件
  • 建立场景的态势感知大图,风险情况一目了然
  • 提供入侵链路、全局入侵范围关联、重点攻击目标统计等多个视角的自动化分析
入侵链路还原
  • 自动化分析日志数据与警告,还原入侵链路,溯源攻击者技战术手法
  • 对项目入侵链路的安全产品一键化下发针对性防护补丁(仅限沥泉安全产品矩阵)
  • 入侵链路分节点可视化展现,各节点提供针对性处置建议
自动化智能响应
  • 根据安全事件的置信度,智能化完成自动响应处置
  • 全局分析入侵程度,分层次在不同位置产品完成处置操作
  • 提供安全剧本与能力编排功能,安全事件按照预置流程完成响应
全生命周期安全运营
  • 对安全事件进行全生命周期的跟踪,提供可配置的工单流,确保风险闭环
  • 对安全事件的上游触发数据或安全产品,进行详细的血脉关系展示
  • 对安全事件的下游操作提供一键化处置、情报入库、误报加白等多种功能
多视角风险可视
  • 可从资产、身份、攻击者等多个视角查看安全状况,展示关联安全事件
  • 建立场景的态势感知大图,风险情况一目了然
  • 提供入侵链路、全局入侵范围关联、重点攻击目标统计等多个视角的自动化分析
入侵链路还原
  • 自动化分析日志数据与警告,还原入侵链路,溯源攻击者技战术手法
  • 对项目入侵链路的安全产品一键化下发针对性防护补丁(仅限沥泉安全产品矩阵)
  • 入侵链路分节点可视化展现,各节点提供针对性处置建议
自动化智能响应
  • 根据安全事件的置信度,智能化完成自动响应处置
  • 全局分析入侵程度,分层次在不同位置产品完成处置操作
  • 提供安全剧本与能力编排功能,安全事件按照预置流程完成响应
应用场景
资产盘点与管理

  • 采用主动 + 被动结合方式自动盘点发现资产

  • 结合威胁情报,实现资产安全分析、脆弱性可视化

  • 自动检查资产安全配置,并自动辅助加固

安全事件自动响应

  • 集成 HIDS、WAF、蜜罐等多种告警,集中呈现告警信息

  • 支持自定义构建告警模型

  • 支持自动化响应处置剧本,快速联动处置

安全运营管理

  • 多源数据智能分析,精准发现高级威胁与异常行为

  • 全面掌控整体网络安全态势,全攻击过程可溯源取证

  • 流程化通报,事件高效闭环处置

灵活作战协同

  • 可集成多种安全产品、设备、工具,进行数据对接、联动操作

  • 支持自定义研判处置剧本,以适配多种安全需求

  • 通过联动功能,实现组织协同作战

资产盘点与管理
  • 采用主动 + 被动结合方式自动盘点发现资产
  • 结合威胁情报,实现资产安全分析、脆弱性可视化
  • 自动检查资产安全配置,并自动辅助加固
安全事件自动响应
  • 集成 HIDS、WAF、蜜罐等多种告警,集中呈现告警信息
  • 支持自定义构建告警模型
  • 支持自动化响应处置剧本,快速联动处置
安全运营管理
  • 多源数据智能分析,精准发现高级威胁与异常行为
  • 全面掌控整体网络安全态势,全攻击过程可溯源取证
  • 流程化通报,事件高效闭环处置
灵活作战协同
  • 可集成多种安全产品、设备、工具,进行数据对接、联动操作
  • 支持自定义研判处置剧本,以适配多种安全需求
  • 通过联动功能,实现组织协同作战
产品架构
欢迎加入领先的动态攻防进化体系
行业领先的全链路红队产品矩阵,从攻击者视角出发,覆盖了攻击全流程各个节点,帮助安全团队
发现未知暴露面、评估安全风险、提升攻击能力,全面建设安全团队攻防能力。

行业领先的全链路红队产品矩阵,从攻击者视角出发,覆盖了攻击全流程各个节点, 帮助安全团队发现未知暴露面、评估安全风险、提升攻击能力,全面建设安全团队攻防能力。

联系我们
全链路红队产品体系
九宫图 · 持续自动化攻击平台千机匣 · 智能后渗透利用平台雁阵 · 协同作战平台
安全防护产品
洛书·攻击面管理云戍·云原生入侵防护云捕·威胁诱捕与溯源反制灵镜·风险扫描评估系统云甲·主机安全防护星盘·安全运营中心
红队解决方案
安全监管赋能渗透测试协同持续性安全验证公安网络犯罪打击支撑
安全防护解决方案
政府行业安全防护云原生集群高级威胁防护资产风险管理高欺骗性蜜罐
安全服务
风险评估渗透测试代码审计应急响应重保服务安全培训
关于我们
关于沥泉加入我们
市场合作:market@lichoin.com
地址:成都市锦江区摩根中心写字楼低区15层1505
公众号
Copyright © 2023 沥泉科技(成都)有限公司 All rights reserved.蜀ICP备2023000393号-1川公网安备 51010402001433号
全链路红队产品体系
九宫图 · 持续自动化攻击平台
千机匣 · 智能后渗透利用平台
雁阵 · 协同作战平台
安全防护产品
洛书·攻击面管理
云戍·云原生入侵防护
云捕·威胁诱捕与溯源反制
灵镜·风险扫描评估系统
云甲·主机安全防护
星盘·安全运营中心
红队解决方案
安全监管赋能
渗透测试协同
持续性安全验证
公安网络犯罪打击支撑
安全防护解决方案
政府行业安全防护
云原生集群高级威胁防护
资产风险管理
高欺骗性蜜罐
安全服务
风险评估
渗透测试
代码审计
应急响应
重保服务
安全培训
关于我们
关于沥泉
加入我们
联系我们
公众号
市场合作:market@lichoin.com
地址:成都市锦江区摩根中心写字楼低区15层1505