以大数据分析为核心的全息安全产品

构建人工智能驱动的威胁分析和监测体系

全流量存储,秒极溯源

协议数据全量存储,符合网安法二十一条对网络日志留存不少于六个月的要求,以及采用大数据索引技术,实现千亿数据量的情况下,关联查询速度可以达到毫秒级
  • 网络协议全量存储
  • 风险威胁快速溯源
  • 调查信息关联分析
  • 千亿数据快速检索

资产智能识别与监测

以互联网数据为基础,对企业资产进行全网侦查,结合被动旁路网络流量监听和第三方数据导入,对企业资产进行深度发现与梳理。同时提供资产安全自动化分析,可对企业资产进行智能识别和重要度评估,完成资产建模。大数据分析技术对资产历史数据进行处理,提取资产行为模型属性特征,包含开放端口、资产互访关系、活跃程度、用户凭证等信息,创建资产行为基线
  • 资产自动化识别与建模
  • 主动网络扫描被动流量监听
  • 资产变更及可用性检测
  • 资产可视化

威胁智能量化与分析

基于机器学习、深度学习统计分析等内置分析模型,对企业海量数据进行全数据分析以及场景化建立,识别潜在未知威胁,同时提取企业内部多种IoC信标,联合在线威胁情报服务中心对企业威胁进行联动监测,帮助企业识别潜在的风险与未知的威胁
  • 社区化数据与安全智库
  • 机器学习识别未知威胁
  • 资产信誉度识别
  • 情报共享中心

基于攻击链的风险管理

基于攻击链理论建立分类体系,以事件对象、事件序列和资产属性等信息进行综合加权,提供风险量化指标,为企业提供更科学丰富的风险定级分析依据。结合风险全生命周期管理理念,实现风险从发现、预警、确认、处置到响应的全流程闭环管理,帮助企业建立更完善的风险管理流程
  • 安全漏洞及攻击事件管理
  • 多维度聚合分析与风险画像
  • 合规要求与监测策略
  • 异常检测及协议溯源

能力优势

集成斗象能力中心最新研究成果,专注于提供最优技术解决方案

网页篡改监测

通过公有云安全服务,提供7*24小时网页篡改监测服务;采用机器学习算法模型动态监测网页变更状态,多线路多节点监测网站可用性,内置预警系统,实时预警监测目标变更状态

风险信息全生命周期管理

风险信息即时预警

AI赋能的威胁分析

采用风险监测与大数据分析技术,实时监测企业风险,通过机器学习技术与攻击链模型帮助企业快速建立以资产为核心的智能安全监测系统

全息资产测绘

通过主动检测、被动流量监听以及第三方数据导入形式,深度梳理企业潜在的IT资产信息,如端口、应用、服务、MAC地址等信息;
同时根据企业业务区域划分,构建企业内部资产管理模型;结合可视化技术,对资产拓扑、访问关系,资产活动日志等信息进行多维度可视化呈现

安全开发生命周期

合规辅助与审计支持

机器学习关联分析

利用机器学习模型提升对未知威胁及持续变化攻击的感知能力,同时对已有安全事件进行多维度聚类分析,洞察独立事件间的关联性,结合可视化,进行威胁狩猎

主机检测

能力中心

致力于最前沿的安全技术研究与分享

查看全部>

客户案例

从公有云到私有云,已有来自多个行业的企业和从公有云到私有云,已有来自多个行业的企业和团队使用斗象智能安全平台

中国银联是中国银行卡联合组织,通过银联跨行交易清算系统,实现商业银行系统间的互联互通和资源共享,保证银行卡跨行、跨地区和跨境使用
国泰君安是中国证券行业里长期、持续、全面领先的综合金融服务商,始终以客户为中心,深耕中国市场,为个人和机构客户提供各类金融服务
中国平安是中国第一家股份制保险企业,至今已发展成为融保险、银行、投资三大主营业务为一体、核心金融与互联网金融业务并行发展的个人金融生活服务集团
新东方教育科技集团以培训为核心,拥有多个培训体系,同时在基础教育、职业教育、教育研发、出国咨询、文化产业等方面取得骄人的成绩
江苏银行是由江苏省内10家城市商业银行合并重组而成的现代股份制商业银行,开创了地方法人银行改革的新模式,是江苏省内最大的法人银行
中国电信集团有限公司连续多年入选"世界500强企业",主要经营固定电话、移动通信、卫星通信、互联网接入及应用等综合信息服务
美国A.O.史密斯公司是拥有142年灿烂历史的跨国公司,总部设在美国威斯康星州,是将创新技术和节能解决方案应用于产品,并行销世界各地的全球领先企业

更多案例 >