客户需求
某省重要网络节点安全监测,市级-省级,多层节点。
解决方案
以多市节点APT检测系统作为探针采集器,实现对重点用户的互联网数据流量进行全面的检测,监控可疑网络威胁行为。探针通过将检测后事件与元数据传输至地市大数据安全分析系统,进行进一步的海量数据实时处理、分布式数据存储,长时间窗离线关联分析、人工智能模块威胁检测等。地市的数据及省探针数据传输至省大数据安全分析系统进行进一步地市的海量数据处理与分析。
客户价值
• 有效检测APT等高级可持续性威胁;
• 了解全省安全态势,采取合理预防措施;
• 融合安全设备,具备威胁情报检测、用户&实体行为分析、下一代入侵检测、多AV检测、基因检测和沙箱行为检测等多种安全能力,有效减少客户投资及运维工作;
• 长时间窗关联分析,有效防止长时间间隔的APT攻击;
• 通过U盘自动取证技术实现网络威胁关联到主机的自动取证
