w66注册下载网址

  • <tr id='lQTumm'><strong id='lQTumm'></strong><small id='lQTumm'></small><button id='lQTumm'></button><li id='lQTumm'><noscript id='lQTumm'><big id='lQTumm'></big><dt id='lQTumm'></dt></noscript></li></tr><ol id='lQTumm'><option id='lQTumm'><table id='lQTumm'><blockquote id='lQTumm'><tbody id='lQTumm'></tbody></blockquote></table></option></ol><u id='lQTumm'></u><kbd id='lQTumm'><kbd id='lQTumm'></kbd></kbd>

    <code id='lQTumm'><strong id='lQTumm'></strong></code>

    <fieldset id='lQTumm'></fieldset>
          <span id='lQTumm'></span>

              <ins id='lQTumm'></ins>
              <acronym id='lQTumm'><em id='lQTumm'></em><td id='lQTumm'><div id='lQTumm'></div></td></acronym><address id='lQTumm'><big id='lQTumm'><big id='lQTumm'></big><legend id='lQTumm'></legend></big></address>

              <i id='lQTumm'><div id='lQTumm'><ins id='lQTumm'></ins></div></i>
              <i id='lQTumm'></i>
            1. <dl id='lQTumm'></dl>
              1. <blockquote id='lQTumm'><q id='lQTumm'><noscript id='lQTumm'></noscript><dt id='lQTumm'></dt></q></blockquote><noframes id='lQTumm'><i id='lQTumm'></i>
                EN
                核心功能
                產品優勢
                產品特色
                部署架構
                應用場景

                核心功能

                多源異構日誌歸▓一化采集
                支持基於網絡流量的入侵檢測日誌和主機安全事件日誌采集以及各類第三方網絡安全設備日誌等十余種協議采集。
                資產全生命周期脆弱性感知
                可對信息系統內網資產提供全生命周期的脆弱性態勢感知,協助客戶發現存在風險的資產並及時修補。
                多維度安全威脅檢測引擎
                預置日誌收集引擎、事件分析引擎、分析告警引擎、關聯分析引擎、風險評估引擎,可提供全方位的安全風險、脆弱性、溯源等相關分析。
                資產主被動探測和標註
                可通過主被動探測掃描網絡中的存活主機,準確識別其屬性並結合組織結構和網段,自動匹配和標註資產屬地信息,實現資產的自動化發現。
                主流安全威脅事件立體感知
                安全威脅感知引擎構建了豐富的安全威脅規則和引入三方威脅情報大數據分析,可實現自動化識別黑客的各種網絡攻擊行為。
                智能易用的告警運維管理
                可對分析的安全事件做告警策略設置、告警提醒和工單處置,並可對告警和工單進行歸檔處理,使網絡安全運維有跡可尋。
                基於AI智能的行為畫像
                基於AI智能的UEBA分析子系統(用戶和實體行為分析)可識別異常用戶或用戶異常行為。
                聯動響應一鍵處置閉環
                可配置與澳门新葡新京防火墻設備(三方設█備可定制接口)聯動響應,可對風險系數評估高的惡意IP加入封堵策略,聯動給防火墻設備處置。

                產品優勢

                深度分析安全威脅
                內置豐富的深度分析引擎和各種安全規則策略,基於攻擊鏈12步法,及時發現威脅
                降低企業安全威脅
                采集海量安全日誌並綜合研判,?及時發現威脅並處置,減小攻擊面
                全面監測安全狀態
                支持多種網絡安全設備對接,集成多種數據源,能有效分析並準確定位事件緊急程度
                提高安全運維效率
                將專業復雜的安全分析工作以簡單直觀的可視化界面展示,提高運維效率
                滿足等保合規政策
                滿足等保“一個中心,三重防護”要求,助力客戶實現等保2.0標準合規
                無縫鏈接攻防演練
                支持部署到企事業內部資產環境,對企事業攻防演練進行監測及管控,可作為攻防演練配套利器

                產品特色

                01.基於攻擊鏈多層分析模型

                產品使用獨創的基於攻擊鏈的多層分析模型AMM知識體系
                事件族群
                根據時間區間、攻擊源、攻擊目標、攻擊方法多維度綜合研判,將多個復雜攻擊聚合成場景化的事件族群
                事件鏈
                將具備邏輯關系的多種原始安全事件聚類成攻擊事件鏈,輸出符合檢測規則的復雜類型事件組合
                原始告警事件
                采集各類IDS/IPS/WAF/防火墻/EDR等設備的原始安全日誌信息

                02.安全事件深度研判

                原始攻擊融合

                海量日誌多源異構歸一融合

                融合多類型安全事件

                威脅關聯分析

                精準威脅檢測

                安全事件上下文分析

                復雜攻擊檢測

                深度分析監測

                威脅場景檢測

                ATT & CK 攻擊分布

                主流安全事件場景化匹配

                威脅情報分析

                03.基於AI的UEBA(用戶行為分析)

                產品使用獨創的基於攻擊鏈的多層分析模型AMM知識體系
                UEBA用戶行為分析

                基於時間軸監測用戶和資產風險行為

                與資產重要性屬性關聯,突顯高風險行為

                采用機器學習技術
                (如:關聯分析、概率統計等),用於UEBA中異常用戶(可疑身份用戶、賬戶失陷)、資產訪問異常(數據泄露、越權訪問等)等場景的深度研判

                部署&架構

                產品部署
                應用場景

                廣泛適用於教育、 政企單位 、 醫療、 金融、 能源等行業

                實現對網絡整體安全態勢的感知安全能力從“防範”為主轉向“快速檢測和響應能力”的構建。
                深度分析內網核心資產和業務,有效告警和發現已知及未知威脅行為,采用ATT&CK攻擊12步法,精準定位攻擊手法和手段,有效溯源和取證。
                滿足等保2.0中關於“一個平臺,三重防護”的建設需求符合等保2.0中技術要求和規範,可滿足等保二級三級建設中平臺技術要求。
                新一代的網絡安全運營中心(SOC或SIEM)是現代政企機構網絡安全運營管理的關鍵系統,可視化呈現內網資產詳情和風險狀態,有效提高安全運維效率80%以上。
                無縫鏈接攻防演練,支持部署到企事業內部資產環境,對企事業攻防演練進行檢測及管控,可作為攻防演練配套利器。
                UEBA有效分析用戶異常操作和行為異常等信息,並精準畫像防護數據資產安全,避免數據泄露風險的發生。

                應用場景

                第一時間發現
                發現未被發現的
                發現問題
                SURF-SE平臺發現重大安全威脅事件: (1)發現管轄學校資產存在攻擊掃描行為 (2)教學數據泄露隱患突出 (3)關鍵教學信息系統存在高危漏洞被利用
                解決方案
                通過SE平臺及時預警和溯源取證,第一時間告警風險威脅並及時聯動響應: (1)通過資產感知子系統全面安全監測內網資產安全狀態,及時分析木馬傳播路徑並處置 (2)通過UEBA子系統分析內部人員和資產的風險和違規行為,發現並阻斷相關惡意行為,防止數據▓泄露 (3)通過漏洞感知子系統,多維度感知業務資產脆弱性和弱口令信息,並對高危漏洞實時監測及給出修復建議
                發現問題
                SURF-SE平臺發現重大安全威脅事件: (1)資產隱藏挖礦木馬且內網傳播頻繁 (2)遭遇Phobos勒索病毒 (3)內網辦公資產存在高危漏洞
                解決方案
                反饋客戶勒索、挖礦情況,第一時間上報相關負責人,並及時處理: (1)平臺啟動阻斷功能,捕獲、分析流量樣本、還原文件信息 ,溯源攻擊者█ (2)對資產全面檢測專項檢查、清除受病毒感染主機 (3)通過漏洞感知子系統,多維度感知業務資產脆弱性和弱口令信息,並對高危▓漏洞實時監測及給出修復建議
                開始試用澳门新葡新京產品
                申請試用

                20年公安服務經驗

                7*24小時應急響應中心

                自主知識產權的產品裝備

                專家級安防團隊

                網絡空間數據治理專家

                榮獲國家科學技術二等獎

                置頂
                電話

                400-700-1218

                官方熱線電話

                咨詢
                留言
                二維碼
                微信公眾號
                公司微博