威脅檢測

安全形勢越來越緊迫

2011年，老牌安全公司RSA被黑客通過釣魚郵件入侵，輕易進入內(nèi)網(wǎng)，并利用0Day漏洞進入服務區(qū)，獲取數(shù)據(jù)后通過加密隧道進行回傳，最終盜取了大批雙因素認證SecureID私鑰，直接經(jīng)濟損失6600萬美元。

2017年全球爆發(fā)WannaCry勒索病毒，國內(nèi)大量高校、醫(yī)院，甚至是認為網(wǎng)絡隔離做得很好的單位也被病毒感染。感受影響的組織和造成損失無法估量。

安全感知平臺方案

安全感知平臺定位為客戶的安全大腦，是一個檢測、預警、響應處置的大數(shù)據(jù)安全分析平臺。其以全流量分析為核心，結合威脅情報、行為分析建模、UEBA、失陷主機檢測、圖關聯(lián)分析、機器學習、大數(shù)據(jù)關聯(lián)分析、可視化等技術，對全網(wǎng)流量實現(xiàn)全網(wǎng)業(yè)務可視化、威脅可視化、攻擊與可疑流量可視化等，幫助客戶在高級威脅入侵之后，損失發(fā)生之前及時發(fā)現(xiàn)威脅。

核心技術優(yōu)勢

產(chǎn)品價值：

解決方案

場景1：潛伏威脅檢測場景

· 對繞過邊界防御的進入到內(nèi)網(wǎng)的攻擊進行檢測，以彌補靜態(tài)防御的不足

· 對內(nèi)部用戶、業(yè)務資產(chǎn)的異常行為進行持續(xù)的檢測，發(fā)現(xiàn)潛在風險以降低可能的損失

· 對業(yè)務系統(tǒng)核心資產(chǎn)進行識別，梳理用戶與資產(chǎn)的訪問關系

場景2：全網(wǎng)安全檢測場景

· 將全網(wǎng)的風險進行可視化的呈現(xiàn)，一旦發(fā)生安全事件，能夠快速定位出哪個分支還是總部的問題

· 看清分支安全狀況，提高分支安全意識，防止分支機構安全成為短板

· 自動發(fā)現(xiàn)資產(chǎn)變更，及時部署安全策略，封堵業(yè)務資產(chǎn)存在的安全隱患