以数据驱动安全、人+ 平台为核心理念,实时感知安全风险,集中管理安全运营。
核心功能
全面数据采集与治理
接入4大维度覆盖企业全部范围的安全数据
主动+被动方式获取多源异构数据,零基础泛化
全系列探针,部署方式更加灵活,涵盖数据采集、资产监测、全流量和网站监测等
多源风险场景智能分析
基于长亭扎实的算法研究,内置多个分析引擎,同时支持实时增加引擎以应急
实战攻防经验丰富的安服团队支撑,人+平台紧密结合
高效安全运营管控
安全数据中心
安全风险数据分析平台
安全策略分析工具
企业安全运营管理机制
方案价值
数据融合
打破数据散落无序的局面
有效接入并泛化
奠定输出基础
智能分析
深度利用海量信息
输出紧贴业务的有效告警
风险研判
多源风险统一呈现
宏观视角有效管理
威胁可视
多维度态势分析场景
多角度风险感知大屏
灵活可视化交互配置
协同响应
自动化编排与响应
风险联动处置
典型实践场景
多维风险可视
降低人工成本
场景问题
企业部署多个安全防护设备,用户往往需要登录不同的设备,单独监控,并且重复性处理同类问题,浪费大量成本。
解决方案
根据各类分析规则和风险场景分析告警可信度,进一步聚合2层维度的攻击者IP、资产IP、攻击类型、风险等级等属性,汇聚数据减少待处理风险量,从而提高安全运营效率。
自动封禁IP
高效应对攻击
场景问题
重大活动保障、攻防演练和日常运维时,受限于人力成本,企业很难立刻处理发现的风险,甚至处置时攻击者可能已经深入内网。
解决方案
在各个边界入口建立封禁点,自动化拦截攻击者IP,针对攻击源IP实时联动封禁,为后续溯源反制提供更多时间。
资产集中管理
摸清家底
场景问题
资产来源多但不完整,缺乏自动化管理手段,企业运营成本高。
解决方案
主动+被动结合的方式全面发现资产,结合研判流程,实现资产安全分析、脆弱性可视化。
