随着网络安全重要性的凸显,态势感知开始在网络安全领域展露头角。随着《网络安全法》和《国家网络安全战略》的相继出台,态势感知被提升到了战略高度,众多大行业、大型企业都开始倡导、建设和积极应用态势感知系统,以应对网络空间安全严峻挑战。
安全感知平台定位为客户的本地安全大脑,是一个集检测、可视、响应等多功能于一体的大数据安全分析平台和统一安全运营中心。
l 无法发现潜伏到网络内部的高级威胁
l 看不到、看不全、看不懂安全现状
l 处置响应难度高、速度慢
l 安全事件的追踪溯源复杂
产品优势
l 精准检测
通过五大分析引擎( netflow、httpflow、dnsflow、smbflow、smtpflow),利用大数据分析、 机器学习、UEBA等技术,精准识别威胁,快速定位失陷主机,及时解决安全风险。
l 全局可视
通过可视化技术,实现资产可视、全网业务风险可视、攻击链可视、横向威胁可视、业务外联可视、脆弱性可视、影响面可视、僵木蠕毒态势可视、访问关系可视等等。
l 协同响应
通过SIP+AF实现一键封堵;SIP+AC用户提醒;SIP+EDR一键查杀;
客户的安全设备虽然已经比较完备,但主要侧重于防御层面,缺乏安全风险的持续检测和事后的快速响应。 通过技术交流,客户认识到检测、响应层面的安全能力建设也是非常重要的,可以有效补充现有安全防护体系,实现安全风险的持续检测与响应。在生产中心、DMZ区域、其他业务区域以及PC办公区域部署潜伏威胁探针,在核心交换机上部署安全感知平台。
返回上一级