产品特点

统一的网络与安全管理平台

网络管理与安全管理无缝集成，为用户提供统一管理平台，有效降低客户总体拥有成本（TCO）。系统支持全面的拓扑管理，包括自动的拓扑发现，网元状态监控，网元维护，集成的风险与事件展现界面。同时支持多级管理，可对大规模的分层系统进行统一的管理。

集成的威胁与风险识别

综合运用事件归一化与归并技术，关联分析，专家决策系统等不同层面的技术方案，为用户提供了一个集成化的威胁与风险识别的平台。事件 归一化与归并技术可将用户的海量数据大幅缩减，为进一步的数据挖掘做准备；基于状态机的实时关联检测技术通过使用状态机来抽象和描述攻击的过程与场景，状态机间的状态转换的条件由不同安全事件触发，可有效地帮助用户准确、实时的进行高精度威胁识别，并透过专家决策系统选择优化的解决方案。360度健康信息监控（Dashboard）

为满足用户多元化的监控需求，天融信推出360度健康信息监控引擎。可提供基于事件、性能、状态、安全等方面对设备、服务进行健康性观察。不同的用户可以拥有自定义的个性化仪表盘；配置方便，布局灵活，可根据需要方便的增加、删除和修改仪表盘上的仪表，并可所见即所得的排布仪表；展现方式多样，每个仪表都可支持表格、指示灯、图形、树型等的展示方式

产品功能

资产管理：

对用户网络中的信息资产进行统一管理，根据BS7799-1对所管理的软件资产、网络设备、安全设备、计算机设备等进行分析和风险评估。并可通过对关键资产的实时监控，维护企业核心资产的安全性。

事件管理：

面对系统中的威胁事件，需要快速发现这些事件的内在关联。事件图为用户提供了实时事件分析的工具，通过可视的方式展现事件的内在联系，快速定位事件产生的真实原因。

威胁分析：

使用新一代关联分析技术，“状态机”模型来抽象和描述攻击行为，建立多种攻击关联场景，能有效地从大量安全事件中准确识别出真实的入侵行为；并通过辅助决策系统，利用安全专家知识库为用户提供针对具体威胁的辅助决策建议和安全响应脚本。

风险分析：

基于BS7799标准的风险模型，用户可以调整风险模型的参数。风险计算根据资产的机密性价值、可用性价值、完整性价值、物理价值和威胁事件实时计算每个资产的风险值。按照资产组和客户、区域、类型分类计算风险值，为用户提供全局的风险信息。

脆弱性管理：

支持将x-scan、nessus等扫描结果导入，将扫描信息与资产信息关联，提供资产脆弱性管理。

预警管理：

可对预警事件进行实时监控、查询。并提供用户自定义预警信息设置和发布，使全体网络用户了解预警信息。

工单管理：

基于状态的工单可以实现标识当前工单的处理状态，用户对工单的处理操作使工单能够自动实现工单状态的变迁。

报表分析：

系统预置了丰富的系统报表，可以充分满足用户的需求。报表支持多种格式的显示，包括：pdf、html、excel等。报表的生成方式分为手工报表和自动报表两种，手工报表可以直接支持生成，自动报表可以按照每小时、每天、每月、每年等周期的方式生成。

安全响应：

系统支持多种响应和报警方式，主要的报警方式是响铃报警、winpop报警、邮件报警、snmp trap报警等。主要的响应方式包括防火墙联动端口阻断、防火墙联动NAT重定向、蜜罐系统联动、TopDesk联动、执行系统命令、执行安全响应脚本、执行辅助决策等。