安全感知(zhi)平(ping)台(tai)(SIP)定位为客户的安全(quan)大脑,�������是一个检测(ce)、预警、响应处(chu)置的大数据安全(quan)分(fen)析平台。其以全(q�������uan)流量分(fen)析为核(he)心,结合威胁情报、行为分(fen)析建模、UEBA、失陷主机检测、图关(guan)联分析、机器(qi)学习、大数据关(guan)联分析、可视(shi)化等(deng)技术,对全网流(liu)量(liang)实现全网业务可视(shi)化、威胁可视(shi)化、攻击与(yu)可疑流(liu)量(liang)可视(shi)化等(deng),帮助(zhu)客户(hu)在高级(ji)威胁入侵(qin)之(zhi)(zhi)后(hou),损失发生(sheng)之(zh��������i)(zhi)前及时发现威胁。
核心优势:
1、检测能力更强,已知威(wei)胁全面覆(fu)盖,未知威(wei)胁精准检测,实现业(y�����e)务风险的高(gao)检出低误报(bao)。
2、用户运营更(geng)简单,通(tong)过一(yi)套平(ping)台即可完成(cheng)轻量化安全(quan)(qua�����n)运营(ying)工作,告警消减,分(fen)层清(qing)晰,可视化呈现安全(quan)(quan)效果,实现日常的安全(quan)(quan)事件(jian)的预警、通(tong)报、处(chu)置一(yi������)体化。
3、联(lian)动闭(bi)环更强(qiang),全面联动自有及第三方安全设备,配套成(cheng)熟(shu)的MSS服(fu)务,实现(xian)生态(tai)开放广泛(fan)联动,解放双(shuang)手(shou),减(jian)轻(qin��������g)事件处置压力。
业务价值:
一、检测能力更全面、更精准
1、已知威胁全面覆(fu)盖(gai):
√ 累积超20年(nian)应(ying)用协议(yi)识别库6500+,可快速定位更(geng)广泛的黑客(ke)工具(ju)并(b��������ing)及时告警,同(tong��������)时通过(guo)AI+有监督学习模型(xing)提取(qu)1000+维流量特征,对加(jia)密流量全面精准识别。
√ 具备十亿级企业威(wei)胁(xie)情报信�������息网(wang),生产出更(geng)快更(geng)全的威(wei)胁(xie)情报与(yu)规则。
2、未知威胁精准检出:
√ 基(ji)于海量真实样本(ben)训(xun)练,形成(cheng)成(cheng)熟检测模型,检测更精(�����jing)准。
√ 创立(li)加密挖矿AI预测(ce)模型,突破(po)技术难(nan)点,在(zai)500+真(zhen)实客(ke)户环境中(zhong)查出加(jia)密挖矿, 误报率仅0.02%。
3、检测能力(li)持续增长:
√ SaaS XDR云端订阅,E+N侧数据关(guan)联,云端专家进(jin)行(x�����ing)人工研判、威胁狩(shou)猎(lie),持续提(ti)升检测(ce)��������能力。
√ 上联云端威(wei)胁情报(ba�����o)中心,实时同步情报(bao)信息,快(kuai)速提(ti)升新型威(wei)胁检出(c����hu)能力。
二、用户运营更容易、更简单
1、容(rong)易看懂安全:
√ 安全(quan)运营全(qua����n)链条呈现,创(ch������uang)立勒(le)索、挖矿等场(chang)景化视角,直观了解安全(quan)态势。
√ 16块可视化大(da)屏,直观展现(xian)全(quan)网态势(shi),帮助客户�����看清�������全(quan)局,找到(dao)病症,精准消杀(sha)处(chu)置。
2、处置便捷(jie):
√ 一平台即可(ke)完成轻(qing)量化安全(quan)运营工作,“威胁检测”、“运营(ying)闭(bi)环(huan)”二合(he)一。
√ 通过多重机制(攻(gong)击结果判断、告警(jing)聚合、AI消减、XDR联(lian)动等)大幅缩(�����suo)减(jian)海量(liang)告(gao)警数(shu)量(liang),误报消减(jian)90%以上(shang),并将告警日志集合成(cheng)事件,分类清(qing)晰。
√ “人(ren)+工具(ju)+流程”相结(jie)合,事件(jian)处(chu)�������置流程(cheng)化,保障(zhang)处(chu)置落(luo)地(di)效果。
3、丰富安全(quan)效果呈现:
√ 自动(dong)生成7种不同视角的安全报告,更好展现(xian)安全工作成果。
三、支持自动生成PPT工作报告,下载即用,提升工作汇报的效率
四、联动闭环更快速、更高效
1、全面联动安全设备:
√ 深度联动设备,广泛对接已有的第(di)三(san)方(fang)安(an)全设备。
√ 内(nei)置多年实战中积(ji)累(lei)的事件响(xiang)应(ying)剧(ju)本(ben),覆(fu)盖各类常见安(an)全������事件的������针对性响(xiang)应(ying)处置,并可自(zi)定义剧(ju)本(ben)。
√ 安全事件一键联动(dong)处置,大(da)幅(fu)提升事件闭(bi)环(huan)效率。
2、全(quan)场(chang)景(jing)闭(bi)环:
√ 可接入深(shen)信服MSS服务,线上安全专家提供7*24小时的安全闭环(huan)服(fu)务,减轻用户(hu)处置压(ya)力(li)。
微信公众号
官方抖音