【產(chǎn)品概述】
態(tài)勢感知與安全運營平臺一方面可基于自有的多維度海量互聯(lián)網(wǎng)安全數(shù)據(jù)����,進行情報挖掘與云端關(guān)聯(lián)分析��,提前洞悉各種安全威脅���,并將威脅情報以可機讀格式推送到本地系統(tǒng)�,供本地威脅檢測和分析時使用�,另一方面,態(tài)勢感知與安全運營平臺可對本地全量數(shù)據(jù)進行采集和存儲�����,利用大數(shù)據(jù)技術(shù)在本地進行安全數(shù)據(jù)分析和威脅溯源。整個設(shè)計將遵循發(fā)現(xiàn)�����、阻斷���、取證、溯源��、研判�、拓展的安全業(yè)務(wù)閉環(huán)設(shè)計,使得用戶能通過產(chǎn)品各個功能模塊完成威脅處置的全過程�����。
【產(chǎn)品功能】
日志檢索
資產(chǎn)管理
關(guān)聯(lián)分析
威脅情報利用
告警響應(yīng)中心
報表中心
安全態(tài)勢展示
【產(chǎn)品亮點】
首創(chuàng)使用互聯(lián)網(wǎng)數(shù)據(jù)發(fā)掘APT攻擊線索����,提升企業(yè)對威脅看見的能力
以威脅情報形式打通攻擊定位、溯源與阻斷多個工作環(huán)節(jié)����,幫助企業(yè)從源頭上解決安全問題
高效的快速搜索技術(shù)幫助企業(yè)提升數(shù)據(jù)查找的能力
基于數(shù)據(jù)處理與計算分析的自動化關(guān)聯(lián)技術(shù)���,提升了客戶發(fā)現(xiàn)本地異常行為的能力
基于大數(shù)據(jù)挖掘分析的惡意代碼智能檢測技術(shù),提升了客戶檢測惡意代碼的能力
基于可視化技術(shù)��,使得用戶網(wǎng)內(nèi)的威脅和異常清晰可見
專業(yè)的專家運營團隊���,全天候為企業(yè)保駕護航
【使用場景】
傳統(tǒng)安全防御手段基于已知威脅�,對未知威脅沒有防御作用
攻擊者與防御者在信息上不對稱
缺少本地原始數(shù)據(jù)���,難以溯源分析
缺少能在海量數(shù)據(jù)中快速分析的工具
無法對信息系統(tǒng)內(nèi)的海量數(shù)據(jù)進行有效利用
