【產品概述】
態(tài)勢感知與安全運營平臺一方面可基于自有的多維度海量互聯網安全數據���,進行情報挖掘與云端關聯分析,提前洞悉各種安全威脅�,并將威脅情報以可機讀格式推送到本地系統(tǒng),供本地威脅檢測和分析時使用��,另一方面���,態(tài)勢感知與安全運營平臺可對本地全量數據進行采集和存儲���,利用大數據技術在本地進行安全數據分析和威脅溯源。整個設計將遵循發(fā)現��、阻斷����、取證、溯源、研判����、拓展的安全業(yè)務閉環(huán)設計,使得用戶能通過產品各個功能模塊完成威脅處置的全過程�。
【產品功能】
日志檢索
資產管理
關聯分析
威脅情報利用
告警響應中心
報表中心
安全態(tài)勢展示
【產品亮點】
首創(chuàng)使用互聯網數據發(fā)掘APT攻擊線索,提升企業(yè)對威脅看見的能力
以威脅情報形式打通攻擊定位�����、溯源與阻斷多個工作環(huán)節(jié)���,幫助企業(yè)從源頭上解決安全問題
高效的快速搜索技術幫助企業(yè)提升數據查找的能力
基于數據處理與計算分析的自動化關聯技術,提升了客戶發(fā)現本地異常行為的能力
基于大數據挖掘分析的惡意代碼智能檢測技術����,提升了客戶檢測惡意代碼的能力
基于可視化技術,使得用戶網內的威脅和異常清晰可見
專業(yè)的專家運營團隊��,全天候為企業(yè)保駕護航
【使用場景】
傳統(tǒng)安全防御手段基于已知威脅��,對未知威脅沒有防御作用
攻擊者與防御者在信息上不對稱
缺少本地原始數據�����,難以溯源分析
缺少能在海量數據中快速分析的工具
無法對信息系統(tǒng)內的海量數據進行有效利用
