极速飞艇官方网站 - 官网欢迎您!

智能威胁检测与态势感知

尽管很多用户已经在网络安全防护上做了大量投入,但还是经常发生重要资料被泄露、用户数据被窃取等安全事件。网络复杂化、应用业务多样化导致各种安全漏洞越来越多,防范难度加大,有利可图和有非法目的的攻击越来越容易得手。许多用户在邮件被监听、服务器被监控、敏感数据被窃取后,仍没有感知;多数用户相信部署了防火墙、入侵检测及杀毒软件等产品,认为网络就安全了,但往往攻击者已经绕过或控制了安全设备并长期潜伏,导致网络安全风险持续存在。

管理模式

强化威胁发现和预警能力,实现全天候全方位的威胁态势感知。

提升安全事件研判能力,构建发现、取证、研判、处置的闭环体系。

实时监测和快速响应,安全风险响应时间窗口压缩到分钟级。

解决方案

  • 全流量数据采集

    实现对网络原始数据包、网络流量日志、网络元数据的全流量采集;兼容防火墙、IDS、IPS、APT沙箱告警,主机和系统日志,以及SOC/SIEM日志的采集和入库。

  • 业务运行监控

    自动感知内网应用的安全态势,识别新增业务资产以及业务访问关系,实现内网业务数据流走向的可视化监控和业务全流程性能监控,感知核心业务运行状态,及时发现问题隐患。

  • 网络流量可视化

    提供丰富的安全态势感知展示界面,包括整体态势、攻击源分布、重点资产态势、攻击关联图等。管理者对组织内部网络安全态势一览无遗。

  • 数据关联分析

    通过威胁情报数据关联分析,发现各类已知网络威胁;通过元数据分析模型,对未知高级网络攻击的预警;通过可疑IP/主机进行画像分析,实现整体网络安全态势灵敏感知。

  • 攻击溯源取证

    实现对网络信息的快速查询和数据关联分析,对感知到的异常网络行为进行网络流量回放,通过数据包解码分析技术,对网络攻击进行完整分析和数字取证。

  • 安全事件响应

    通过多维度告警关联规则,将海量告警日志进行关联归集,生成安全事件事件。安全人员通过对事件进行分析研判,通报给前端设备进行拦截操作。

方案价值

发现未知威胁

及时发现未知威胁,弥补传统安全防御的不足,为安全防御提供策略建议,降低损失。

溯源历史事件

高性能的检索和分析能力,回溯任意时间段内的历史事件信息,提供安全问题的追溯和取证能力。

帮助用户止损

针对可疑事件进行定性分析,高效精准定位安全事件问题点,帮助用户及时阻断事态继续恶化,杜绝类似事件再次发生。

还原攻击过程

还原真实攻击过程,真正掌握安全攻击的来源、手法等信息,为安全防御提供策略依据。

即时感知网络威胁

全天候实时智能分析网络通讯,及时发现主动外联、木马通讯、隐蔽信道、异常DNS解析、违规操作等行为,主动发现潜在未知网络威胁,帮助用户建立灵敏的网络威胁感知能力。

数据取证与责任判定

对网络原始通讯数据进行全流量完整保存,对事件进行原始数据取证;同时可对通讯数据流内容和安全事件的发生过程再现还原,帮助用户进行责任判定。