-
数据来源主动提取必要有效数据。
数据来源
主动提取必要有效数据。
-
智能分析能够不依赖规则检测低概率安全威胁。
智能分析
能够不依赖规则检测低概率安全威胁。
-
安全可视基于业务的可视化。
安全可视
基于业务的可视化。
-
协同响应自动化协同联动处置大半安全威胁。
协同响应
自动化协同联动处置大半安全威胁。
数据来源
主动提取必要有效数据。
智能分析
能够不依赖规则检测低概率安全威胁。
安全可视
基于业务的可视化。
协同响应
自动化协同联动处置大半安全威胁。
全流量采集
以全流量分析为核心,结合威胁情报、行为分析建模、UEBA、失陷主机检测、图关联分析、机器学习、大数据关联分析、可视化平台等技术,对全网的流量实现全网应用可视化,业务可视化,攻击与可疑流量可视化,解决安全黑洞与安全洼地的问题。
深度检测能力
网络层攻击检测、终端病毒检测、应用层攻击入侵检测、WAF层面检测、邮件层面检测、漏洞与弱密码脆弱性检测云端沙箱、异常行为分析、UEBA、人工智能杀毒引擎SAVE、各类机器学习算法。
直观可视化
真正看清业务、看懂威胁,在宏观层面辅助决策,微观层面简化运维,让用户对自身业务的风险,有清晰的判断,以便做出安全治理和安全威胁的决策。
多级协同
与NGAF联动实现木马与黑客通信一键阻断;与AC联动实现终端用户关联、提醒与封锁;与EDR实现终端扫描与隔离;高级人工服务实现应急响应、高级威胁分析,安全建设建议。
数据中心
指集中存储的各种大型数据中心。
办公区域
包括政府,公安,金融,医疗,教育等行业。
SIEM
软件和服务的组合,是SIM(安全信息管理)和SEM(安全事件管理)的融合体。
1.对业务系统核心资产进行识别,梳理用户与资产的访问关系;
2.对业务资产存在的脆弱性进行持续检测,及时发现业务上线以及更新产生的漏洞及安全隐患;
3.通过业务识别引擎主动识别新增业务资产以及业务访问关系;
1.对绕过边界防御的进入内网的攻击进行检测,弥补传统静态防御不足;
2.对内部重要业务资产已发生的安全事件进行持续检测,第一时间发现已发生的安全事件;
3.对内部用户、业务资产的异常行为进行持续的检测,发现潜在风险以降低可能的损失;
4.海量威胁情报关联,通过国内外权威情报库和云端安全分析平台强化新型威胁检测能力;
1.基于系统业务逻辑的业务访问视图,安不安全、哪里不安全一目了然;
2.失陷业务、风险用户和有效攻击等不同维度分析和展示安全风险,方便管理人员定位安全问题;
3.告警页面提供访问逻辑展示、主机威胁活动链分析、安全日志举证和查询服务,可以快速定位问题影响和源头,并进行响应的分析;