更为深入的分析、告警、溯源、取证和处置,把安全工作做到实处
安全挑战
随着国家对安全的重视,安全事件频发,单位和个人的安全意识也在不断提升,对安全能力也提出了更高的要求。
传统的基于规则检测的、功能单一的安全设备和系统已经无法有效应对日益严重的安全威胁。尤其是面对0day、APT等更加难以应对。
亟需能够对安全威胁、安全事件进行更加全面的、更为深入的分析、告警、溯源、取证和处置,把安全工作做到实处。
方案概述
全流量威胁分析解决方案针对原始流量进行采集和监控,对流量信息进行深度还原、存储、查询和分析,可以及时掌握重要信息系统相关网络安全威胁风险,及时检测漏洞、病毒木马、网络攻击情况,及时发现网络安全事件线索,及时通报预警重大网络安全威胁,快速处置影响业务应用的安全威胁事件,保障重要信息系统的网络安全。
特点优势
01
攻击能检测
传统检测方法和创新机器学习模型,对已知、未知威胁进行全方位检测
02
流量能看见
只管查看流量构成、端口开放情况,监控流量状态,及时发现异常情况
03
结果能运营
分析结果支撑运营能力提升,明确运营目标,取证确认攻击行为,提升运营效果
04
事后能追溯
事后回溯分析,发现潜在威胁。主动威胁狩猎,加强主动防御能力
05
问题能处置
安全事件闭环处置,秒级响应,极速关停异常服务,有力支撑重大活动的安全保障工作
客户价值
01
深度威胁检测发现潜在威胁
02
拒绝海量告警提高运维效率
03
攻击有证可查协助确认攻击
获得荣誉
国家信息安全测评信息安全服务资质证书(最高级)
国家级网络安全应急服务支撑单位(最高级)
中国网络安全产业联盟理事长单位
国家信息安全漏洞库(CNNVD)一级技术支撑单位
CSA云安全联盟中国分会创始人单位
《基于大数据的安全态势感知分析和溯源系统》入选2017年工信部网络安全试点示范项
成功案例
