0371-60127539
400-6620-135
  • 新一代威脅感知系統
    新一代威脅感知系統
    新一代威脅感知系統,以攻防滲透和數據分析為核心競爭力,聚焦威脅檢測和響應,為客戶(hù)提供安全服務(wù)與產(chǎn)品解決方案?;诰W(wǎng)絡(luò )流量和終端EDR日志,運用威脅情報、規則引擎、文件虛擬執行、機器學(xué)習等技術(shù),精準發(fā)現網(wǎng)絡(luò )中針對主機與服務(wù)器的已知高級網(wǎng)絡(luò )攻擊和未知的新型網(wǎng)絡(luò )攻擊的入侵行為,利用本地大數據平臺對流量日志和終端日志進(jìn)行存儲和查詢(xún),結合威脅情報和攻擊鏈分析對事件進(jìn)行分析、研判和回溯

產(chǎn)品介紹

產(chǎn)品介紹


新一代威脅感知系統,以攻防滲透和數據分析為核心競爭力,聚焦威脅檢測和響應,為客戶(hù)提供安全服務(wù)與產(chǎn)品解決方案?;诰W(wǎng)絡(luò )流量和終端EDR日志,運用威脅情報、規則引擎、文件虛擬執行、機器學(xué)習等技術(shù),精準發(fā)現網(wǎng)絡(luò )中針對主機與服務(wù)器的已知高級網(wǎng)絡(luò )攻擊和未知的新型網(wǎng)絡(luò )攻擊的入侵行為,利用本地大數據平臺對流量日志和終端日志進(jìn)行存儲和查詢(xún),結合威脅情報和攻擊鏈分析對事件進(jìn)行分析、研判和回溯,同時(shí)結合邊界NDR、終端EDR以及自動(dòng)化編排處置可以及時(shí)的阻斷威脅。



核心功能


1、高級威脅檢測

運用威脅情報、文件虛擬執行、智能規則引擎、機器學(xué)習等技術(shù),可以檢測和發(fā)現高級網(wǎng)絡(luò )攻擊和新型網(wǎng)絡(luò )攻擊,涵蓋:APT攻擊、勒索軟件、WEB攻擊、遠控木馬、僵尸網(wǎng)絡(luò )、竊密木馬、間諜軟件、網(wǎng)絡(luò )蠕蟲(chóng)、郵件釣魚(yú)等高級攻擊,并基于可視化技術(shù),清晰的展示網(wǎng)絡(luò )中的威脅。


2、異常行為檢測

基于網(wǎng)絡(luò )流量數據,運用大數據分析和機器學(xué)習技術(shù)建立網(wǎng)絡(luò )異常行為檢測模型,內置非常規服務(wù)分析、登錄行為分析、郵件行為分析、數據行為分析等數種場(chǎng)景,實(shí)現對新型攻擊和內部違規的檢測和發(fā)現。


3、告警響應處置

為企業(yè)用戶(hù)提供攻擊告警的列表、統計、查詢(xún)、調查等功能,且提供基于A(yíng)TT&CK標簽分析告警的能力,并支持終端EDR聯(lián)動(dòng)、防火墻NDR聯(lián)動(dòng)與自動(dòng)化編排處置,幫助安全運營(yíng)人員快速研判和處置告警事件。


4、攻擊回溯分析

支持全包取證分析,并提供線(xiàn)索可視化圖譜拓線(xiàn)分析能力(威脅狩獵)能為企業(yè)用戶(hù)呈現一次攻擊的完成過(guò)程,幫助用戶(hù)對網(wǎng)絡(luò )攻擊進(jìn)行回溯和深度分析。


產(chǎn)品特點(diǎn)


1、APT檢測和追蹤能力

具有專(zhuān)業(yè)安全專(zhuān)家團隊分析和追蹤APT攻擊,威脅情報中心監測針對中國境內政府機構、科研教育、大型企業(yè)等組織單位發(fā)動(dòng) APT 攻擊的境內外黑客組織。


2、威脅情報能力

基于多維度的數據收集能力,利用云端大數據技術(shù)自動(dòng)化處理配合安全研究團隊的人工運營(yíng),為用戶(hù)提供精準的威脅情報?;谏舷挛年P(guān)聯(lián)的情報,幫助用戶(hù)對告警進(jìn)行快速分析、研判和處置。


3、強大的協(xié)同聯(lián)動(dòng)能力

通過(guò)終端EDR聯(lián)動(dòng)、防火墻NDR聯(lián)動(dòng)與自動(dòng)化編排處置,幫助用戶(hù)快速定位感染主機和惡意軟件,并及時(shí)的阻斷威脅,提升網(wǎng)絡(luò )攻擊的響應和處置能力。


4、數據的運算和檢索能力

采用搜索引擎技術(shù)作為本地數據存儲和檢索核心技術(shù),這樣可極大提高檢索性能,為企業(yè)提供TB級的數據快速搜索能力,可為企業(yè)本地的大規模數據保存、攻擊證據留存和查詢(xún)、實(shí)時(shí)關(guān)聯(lián)分析提供堅實(shí)的技術(shù)保障。


適用場(chǎng)景


可以輕松部署于企業(yè)網(wǎng)絡(luò )的任何位置,對網(wǎng)絡(luò )流量進(jìn)行解析和記錄,也可以通過(guò)在客戶(hù)端部署的終端安全管控產(chǎn)品,對客戶(hù)端日志進(jìn)行采集記錄。同時(shí)可分析本地采集到的信息,并結合來(lái)自威脅情報中心的可機讀威脅情報,快速發(fā)現企業(yè)內部的高級威脅。


新一代威脅感知系統2


客戶(hù)價(jià)值


1、高級威脅的精準檢測

與傳統的安全檢測方案相比,可以快速并精準發(fā)現網(wǎng)絡(luò )威脅攻擊,準確率高,誤報率低。


2、重大安全事件的快速響應

基于威脅情報的上下文,可以幫助安全運營(yíng)人員發(fā)現、研判和處置重大安全事件,如:永恒之藍、APT事件、NotPetya、BlueKeep、Sodinokibi。


3、網(wǎng)絡(luò )攻擊的回溯和分析

還原和存儲網(wǎng)絡(luò )流量的元數據,可以幫助用戶(hù)回溯已經(jīng)發(fā)生網(wǎng)絡(luò )攻擊行為,分析攻擊路徑、受感染面和信息泄露狀況。


4、滿(mǎn)足新等保的合規要求

滿(mǎn)足了新等保2.0對網(wǎng)絡(luò )攻擊檢測和分析要求,特別是針對新型網(wǎng)絡(luò )攻擊和APT攻擊。