核心功能

全景化资产清查

  • 实体资产、数字资产等多维资产梳理
  • 资产基线构建及基线异常监测
  • 资产风险评估及脆弱性管理

场景化威胁监测

  • 集成多源异构安全设备的威胁实时监测
  • 聚类关联基于人-事-物的业务场景威胁监测
  • 智能关联多源威胁告警进行告警降噪

智能化溯源分析

  • 灵活的威胁建模,丰富的上下文信息展示
  • 通过多源数据智能关联,生成完整的攻击路径
  • 从攻击视角挖掘攻击者身份,获取攻击者画像

自动化响应处置

  • 可视化画布拖拽编排处置响应流程
  • 自动化应用执行,一键处置告警和安全事件
  • 专家级实战化剧本库资源可实时同步、实时编排、实时共享

可视化安全运营

  • 网络空间关键节点设备运行态势的可视化监测
  • 外部攻击、横向渗透等安全态势的实时监测
  • 对本单位及下级单位安全运营态势的实时监控

产品优势

开放·多源安全能力整合

平台汇聚不同厂商的多种主流安全设备,提供丰富的二次开发接口,将安全分析能力赋能给其他安全设备,可以高效整合用户现有网络安全能力,构建开放的、一体化的安全防护体系,最大限度减少重复建设成本

全面·资产的风险评估

采用主被动结合的方式,对动态资产进行实时监测,快速梳理出完整的网络资产架构和属性。通过资产基线核查,帮助企业摸清家底、掌控资产风险。同时确保网络威胁监控无死角、定位准,提升后期的应急响应与处置的效率

精准·告警降噪关联检测

内置多种威胁检测分析引擎,能够精准检测网络安全事件,并通过网络、终端和业务行为事件关联聚合,对告警进行研判,识别网络中的真正攻击。同时对异常行为进行监测分析,识别“未知”威胁,包括APT攻击、0DAY等

深度·溯源追踪完整攻击

基于KillChain和ATT&CK双模型的攻击过程还原,从整个攻击链进行全面追踪和分析攻击的,评估攻击是否对被攻击方造成影响,并通过攻击特征和线索的聚合,挖掘攻击背后的那只手,还原攻击者画像

高效·高危风险自动处置

平台可联动防火墙、WAF、EDR、邮件网关等多种主流安全防护设备,深入融合常态化安全的工作机制,能够快速进行批量封禁、终端阻断、文件隔离、流量旁路阻断、人工审批等联动联防,并可以通过自动化编排快速实现一键响应处置

简明·开关变量实时监控

平台引入攻击事件状态“开关量”,利用特定算法对攻击事件进行“成功”和“不成功”两种状态的分类,从而使值班人员专注发现攻击成功事件并进行快速处置,提高安全监测运维效率

部署方案

单级部署
多级部署
点我,申请试用

实战对抗,精准溯源

申请免费试用
姓名
公司名称
手机号
需求
服务热线:
4008-232-911
010-62972799
页面导航