北信源-网络安全管理系统

产品概述：

北信源安全管理平台建立以人、资产、业务为核心、关联分析、风险评估为主线的管理体系，将资产、服务器、终端等信息汇总、分析、挖掘并可视化处理。将各个孤立的系统进行资源整合，数据集中和关联分析以揭示事件背后隐藏的逻辑关系从而全面监控网络安全状况，指导安全管理，有效预防、阻断或减少安全威胁。

小杜简析：

资产，服务器，终端信息汇总，分析，挖掘并可视化处理 - 资产包括服务器和终端信息。说明该产品的服务范围包括服务器和终端。终端可能与北信源终端产品联动，然后可视化处理。 形成态势感知。

功能特点：

终端安全

终端安全模块针对终端资产提供数据分析、统一展示；分析终端的安全状况，及时预警或通报，提供内网终端整体安全态势。

小杜简析：目测有内网态势感知功能。

事件管理

安全事件管理主要是实时监控网络的安全事件状态，及时发现正在和已经发生的安全事件，通过响应采取相应措施，保证网络和业务的正常运行。

小杜简析：安全事件我认为分为2大类，一大类为网站方面的，包括网站挂马，网站漏洞，DDOS攻击，网站黑链，违规内容，内容变更，可用性，网站钓鱼等。另一大类包括涉及终端方面的安全事件。包括木马，勒索软件，蠕虫，以及APT，违规外联等。对于北信源这类内网安全涉密安全做的多的厂商，我觉得安全事件更多为终端的安全事件，并提供安全事件的态势感知。即大屏显示。

风险态势

我们把安全威胁、脆弱性和资产等综合分析建模，并按照相关标准分析资产风险及风险变化情况，给出降低风险的解决方案，将结果提交给展示界面和报表进行风险显示。

小杜简析：就是一个综合在一块的态势感知。

安全监控

系统通过多种方式周期性轮询各类网络资产、安全资产、业务系统的运行数据，并结合安全事件管理功能，实时监控各类管理对象的运行状态、网络流量、性能数据、告警状态等。

小杜解析：基于资源使用的态势感知。

预警响应

预警管理对动态的攻击通过关联分析提供主动式的提早通报，让安全管理人员能够提前发现和判定风险，做到防患于未然。并及时调动资源做出响应，降低风险的影响。

小杜解析：比较泛泛而谈。

报表审计

报表管理提供多种报表功能，以对风险态势、资产情况、网络状况等要素进行统计，并形成不同的报表形式，支持按计划调度，并预置了种类丰富的报表模板同时支持自定义报表。

小杜解析：通用功能。

我觉得该产品至少有4个主要界面

1.日常安全工作平台。

2.监控与综合展示平台。

3.信息安全与考核管理平台。

4.基于风险评估的态势感知与分析平台。

小杜总结：该产品就是一个可以监控各种设备，可以和内网北信源产品进行联动并展示界面比较漂亮的一个产品。

个人观点：仅供参考。