全流量存储,秒级溯源
网络数据全量存储(支持PCAP原始凭证和文件还原),符合网安法二十一条对网络日志留存不少于六个月的要求,以及采用大数据索引技术,实现千亿数据量的情况下,关联查询速度可以达到毫秒级
- 网络数据全量存储
- 风险威胁快速溯源
- 调查信息关联分析
- 千亿数据快速检索
多维安全分析能力与智能模型
基于机器学习、深度学习统计分析等内置分析模型,对企业海量数据进行全数据分析以及场景化建立,识别潜在未知威胁,同时提取企业内部多种IoC信标,联合在线威胁情报服务中心对企业威胁进行联动监测,帮助企业识别潜在的风险与未知的威胁
- 社区化数据与安全智库
- 机器学习识别未知威胁
- 资产信誉度识别
- 情报共享中心
基于攻击链的风险管理
基于攻击链理论建立分类体系,以事件对象、事件序列和资产属性等信息进行综合加权,提供风险量化指标,为企业提供更科学丰富的风险定级分析依据。结合风险全生命周期管理理念,实现风险从发现、预警、确认、处置到响应的全流程闭环管理,帮助企业建立更完善的风险管理流程
- 安全漏洞及攻击事件管理
- 多维度聚合分析与风险画像
- 合规要求与监测策略
- 异常检测及协议溯源
资产智能识别与监测
以互联网数据为基础,对企业资产进行全网侦查,结合被动旁路网络流量监听和第三方数据导入,对企业资产进行深度发现与梳理。同时提供资产安全自动化分析,可对企业资产进行智能识别和重要度评估,完成资产建模。大数据分析技术对资产历史数据进行处理,提取资产行为模型属性特征,包含开放端口、资产互访关系、活跃程度、用户凭证等信息,创建资产行为基线
- 资产自动化识别与建模
- 主动网络扫描被动流量监听
- 资产变更及可用性检测
- 资产可视化
