产品概述
ZTE ElasticNet UME SMC 内生安全管理中心
ZTE ElasticNet UME SMC 作为内生安全管理中心,通过部署内生安全代理,实现全网安全数据的统一采集、处理与存储、综合分析等功能。该系统提供资产指纹数据分析能力,结合漏洞库与安全事件日志,实现对脆弱性资产和异常资产的智能识别。SMC可对漏洞影响范围(包括网元、网管和基础设施等)进行评估分析,及时发出告警,实时更新全网资产的风险状态。
主要功能:
1. 攻击感知功能
SMC通过内生攻击感知能力,对全网(包括网元、网管和基础设施等)上报的日志和安全事件进行深度分析,识别如暴力破解、反弹Shell等常见攻击行为,展示全网层面的安全态势。同时,该系统可对文件列表、进程列表、权限变更、文件读写等关键操作进行持续监控,及时发现全网的异常活动,实现精准的安全风险感知。
2. 病毒检测功能
SMC具备内生病毒检测能力,支持对网元虚拟机及网络云宿主机上的文件进行恶意代码扫描,识别包括木马、蠕虫、僵尸网络、后门、勒索软件、挖矿程序等在内的多种恶意软件。支持病毒库的动态更新与检测策略优化,持续提升检测的准确性与覆盖范围,保障系统的主动防御能力。
3. 微隔离功能
SMC基于自主学习与人工配置相结合的方式,其微隔离系统自动识别资产信息,并在学习资产关系或已知业务访问规则的基础上,构建业务流量基线。一旦检测到偏离基线的异常流量,SMC将立即标记潜在威胁源及其影响范围,对可疑受威胁主机进行区域隔离,并实时监控威胁扩散情况,触发告警,完整记录相关日志,为后续溯源提供依据。
产品亮点:
1. 全资产可视:全面识别并监控核心网领域内的所有资产,实现资产状态与风险的统一管理。
2. 行为基线防护:基于系统行为分析与威胁建模,构建动态防护体系,实现对核心网系统的全方位安全防护。
3. 安全高效防护:深度适配核心网网元业务特性,有效降低误报率,提供高精度、高质量的安全防护能力。
.png)
.png)
.png)
