PRS 被动风险感知

PRS旁路部署的网络流量监听结合AI和大数据分析技术,构建新一代以数据分析为核心的威胁检测与响应平台(NTA)

产品特性

被动式旁路流量监听与分析技术,深度监测企业潜在的风险与威胁

  • 全流量存储快速溯源

    协议数据全流量存储解析,集合历史数据与上下文语义分析,构建访问环境基线,为企业提供完善精准的溯源信息及风险事件评估标准

  • 全息资产测绘与识别

    主被动相结合的资产发现,深度抓取企业资产,机器学习智能分析与建模,为企业构建智能安全监控分析体系

  • 威胁风险实时感知

    采用风险监测与大数据分析技术,实时监测企业风险、通过机器学习技术与攻击链模型帮助企业快速建立以资产为核心的智能安全监测系统

  • 基于攻击链的风险预警

    通过多点攻击事件追踪关联,结合攻击链模型,摒除单维依赖,依据风险属性及危害,对风险威胁进行量化评估,帮助企业快速定位预警信息

  • 多维度异常行为监测模型

    结合独有的风险识别专利技术,提供基于大数据统计以及机器学习技术构建异常监测模型,满足更多监测场景需求,提升信息安全防御能力

  • 风险威胁即时预警

    通过对风险信息与异常监测行为的分析,构建多元化场景的预警模型,同时提供细粒度的风险与协议分析字段的提取,满足企业多元化预警需求

技术优势

AI技术与攻防专家经验引领的智能威胁分析

数据样本优势

集合平台数据优势,与第三方的资源数据,构建分析模型,进行样本数据训练,样本数量众多,攻击目标范围广,行为分散,为AI的检测提供丰富数据支持

攻防专家与AI专家结合

拥有众多一线实战经验攻防领域专家以及AI专家,能够把安全场景分析、样本构建、数据分析,特征工程,模型训练,模型预测与优化等多个阶段进行相互协作

混合检测提升准确性

以威胁检测为核心,联合多种检测方法的使用,包含机器学习、统计分析、图计算等多种手段的综合应用,最佳组合检测方法,可以确保威胁告警的有效性

应用场景

PRS旁路部署的网络流量监听结合AI和大数据分析技术,构建新一代以数据分析为核心的威胁检测与响应平台(NTA)

可视化溯源追踪

基于攻击链场景的分析模式,为企业提供海量事件攻击的分析依据,面临潜在的异常事件,PRS提供IoC调查分析画布,结合大数据分析技术与攻击场景建模,为企业安全运维人员提供最完善的分析场景与溯源数据

资产智能识别与监测

资产是企业安全的核心,能否第一时间获取到企业资产信息变更动态,是企业安全运维的一大难题,网藤通过主被动手段联合第三方平台对企业资产进行全方位梳理,帮助企业建立资产全生命周期的可视化管理,企业可通过可视化实时查看资产的所有动态,第一时间获取资产不同时间段的所有动态

AI赋能智能威胁检测

面临日益变化的攻击手段,传统的检测手段已经无法满足企业的安全需求,PRS通过引入机器学习与大数据技术,通过历史数据分析建模,根据多样化的数据样本不断的进行模型学习与优化,帮助企业实现未知威胁的高效识别与预防

基于攻击链的风险管理

摒弃单一的风险定级策略,引入攻击链模型建立基于场景化的风险分析体系,同时结合资产属性进行综合加权,统一风险量化指标,提供更科学丰富的风险定级方法;同时结合风险生命周期管理,实现风险从发现、预警、确认、处置以及响应的闭环管理流程

可视化溯源追踪

基于攻击链场景的分析模式,为企业提供海量事件攻击的分析依据,面临潜在的异常事件,PRS提供IoC调查分析画布,结合大数据分析技术与攻击场景建模,为企业安全运维人员提供最完善的分析场景与溯源数据

资产智能识别与监测

资产是企业安全的核心,能否第一时间获取到企业资产信息变更动态,是企业安全运维的一大难题,网藤通过主被动手段联合第三方平台对企业资产进行全方位梳理,帮助企业建立资产全生命周期的可视化管理,企业可通过可视化实时查看资产的所有动态,第一时间获取资产不同时间段的所有动态

支持服务

咨询与支持,获取更专业的服务体验

售前咨询

  • PRS产品介绍
  • 行业解决方案
  • 业务安全咨询
  • 部署方案

售后支持

  • 产品使用培训与指导
  • 专属VIP服务
  • 专家级安全问题修补建议
  • 售后工单技术服务
  • 安全技术培训

400-156-9866

7 x 24 小时电话咨询