主要功能
產品中心
PRODUCT CENTER
態勢感知類產品
態勢感知
態勢感知(Situation Awareness,SA):認知一定時間和空間內的環境要素,理解其意義,并預測它們即將呈現的狀態,以實現決策優勢,是一種基于環境的、動態的、整體地洞悉安全風險的能力。
● 異構數據歸一化:充分發揮出海量安全信息的價值,快速準確的識別未知威脅。
● 安全檢測:感知整個網絡的安全狀況、感知來自外部的威脅攻擊以及告警。
● 溯源追蹤:使用攻擊鏈分析模型,幫助運維人員直觀、快速的定位到被黑客攻陷的IT系統。
● APT高級威脅攻擊檢測感知:對威脅攻擊進行檢測,全面監測重點部門可能的發生高級威脅攻擊與未知威脅事件。
● 多源日志關聯分析:對日志高效的歸并和過濾分析,進而提煉出當前高危的攻擊事件。
● 安全態勢感知與預警:方便的備份、恢復監管平臺的重要數據,并可以按用戶需要進行定時備份。
● 日志記錄:通過決策推理狀態機制來實現了安全態勢感知與預警。
特色亮點
● 信息歸一化:采集各種主機、網絡、安全等日志信息,進行自動化和智能化分析。。
● 看清資產狀態:基于安全監測和資產監測,實現外網資產IP、站點管理。
● 看清業務邏輯:業務核心資產識別,業務資產脆弱性持續檢測。
● 看清潛在威脅:正常流量學習建模,及時發現流量異常,防止未知威脅。
● 看懂安全風險:攻擊鏈、可疑用戶等多維度分析和安全展示,解放安全管理。
● 決策響應AI支持:有效日志智能識別;應急通報、統計報告政策要求、監管合規。
關注我們