详情

态势感知
态势感知(Situation Awareness,SA):认知一定时间和空间内的环境要素,理解其意义,并预测它们即将呈现的状态,以实现决策优势,是一种基于环境的、动态的、整体地洞悉安全风险的能力。
主要功能
● 异构数据归一化:充分发挥出海量安全信息的价值,快速准确的识别未知威胁。
● 安全检测:感知整个网络的安全状况、感知来自外部的威胁攻击以及告警。
● 溯源追踪:使用攻击链分析模型,帮助运维人员直观、快速的定位到被黑客攻陷的IT系统。
● APT高级威胁攻击检测感知:对威胁攻击进行检测,全面监测重点部门可能的发生高级威胁攻击与未知威胁事件。
● 多源日志关联分析:对日志高效的归并和过滤分析,进而提炼出当前高危的攻击事件。
● 安全态势感知与预警:方便的备份、恢复监管平台的重要数据,并可以按用户需要进行定时备份。
● 日志记录:通过决策推理状态机制来实现了安全态势感知与预警。
特色亮点
● 信息归一化:采集各种主机、网络、安全等日志信息,进行自动化和智能化分析。。
● 看清资产状态:基于安全监测和资产监测,实现外网资产IP、站点管理。
● 看清业务逻辑:业务核心资产识别,业务资产脆弱性持续检测。
● 看清潜在威胁:正常流量学习建模,及时发现流量异常,防止未知威胁。
● 看懂安全风险:攻击链、可疑用户等多维度分析和安全展示,解放安全管理。
● 决策响应AI支持:有效日志智能识别;应急通报、统计报告政策要求、监管合规。