威脅檢測

安全形勢越來越緊迫

2011年，老牌安全公司RSA被黑客通過釣魚郵件入侵，輕易進(jìn)入內(nèi)網(wǎng)，并利用0Day漏洞進(jìn)入服務(wù)區(qū)，獲取數(shù)據(jù)后通過加密隧道進(jìn)行回傳，最終盜取了大批雙因素認(rèn)證SecureID私鑰，直接經(jīng)濟(jì)損失6600萬美元。

2017年全球爆發(fā)WannaCry勒索病毒，國內(nèi)大量高校、醫(yī)院，甚至是認(rèn)為網(wǎng)絡(luò)隔離做得很好的單位也被病毒感染。感受影響的組織和造成損失無法估量。

安全感知平臺方案

安全感知平臺定位為客戶的安全大腦，是一個檢測、預(yù)警、響應(yīng)處置的大數(shù)據(jù)安全分析平臺。其以全流量分析為核心，結(jié)合威脅情報、行為分析建模、UEBA、失陷主機(jī)檢測、圖關(guān)聯(lián)分析、機(jī)器學(xué)習(xí)、大數(shù)據(jù)關(guān)聯(lián)分析、可視化等技術(shù)，對全網(wǎng)流量實(shí)現(xiàn)全網(wǎng)業(yè)務(wù)可視化、威脅可視化、攻擊與可疑流量可視化等，幫助客戶在高級威脅入侵之后，損失發(fā)生之前及時發(fā)現(xiàn)威脅。

核心技術(shù)優(yōu)勢

產(chǎn)品價值：

解決方案

場景1：潛伏威脅檢測場景

· 對繞過邊界防御的進(jìn)入到內(nèi)網(wǎng)的攻擊進(jìn)行檢測，以彌補(bǔ)靜態(tài)防御的不足

· 對內(nèi)部用戶、業(yè)務(wù)資產(chǎn)的異常行為進(jìn)行持續(xù)的檢測，發(fā)現(xiàn)潛在風(fēng)險以降低可能的損失

· 對業(yè)務(wù)系統(tǒng)核心資產(chǎn)進(jìn)行識別，梳理用戶與資產(chǎn)的訪問關(guān)系

場景2：全網(wǎng)安全檢測場景

· 將全網(wǎng)的風(fēng)險進(jìn)行可視化的呈現(xiàn)，一旦發(fā)生安全事件，能夠快速定位出哪個分支還是總部的問題

· 看清分支安全狀況，提高分支安全意識，防止分支機(jī)構(gòu)安全成為短板

· 自動發(fā)現(xiàn)資產(chǎn)變更，及時部署安全策略，封堵業(yè)務(wù)資產(chǎn)存在的安全隱患