核心功能

威胁行为检测

  • 从不同维度进行网络流量分析及攻击行为检测
  • 根据验证结果的危害程度,划分等级进行全面展示事件的危害

攻击结果研判

  • 智能关联分析实现攻击结果研判
  • 实现智能化、自动化对攻击事件进行关联分析、聚类分析、攻击成功研判

攻击过程还原

  • 攻击事件深度分析
  • 还原攻击细节
  • 全量储存黑客的攻击路径
  • 将原本繁杂冗余的告警信息转换成简单有序的“攻击时间线”

黑客攻击画像

  • 通过分析攻击数据,完成对攻击者的精确画像,保障溯源精度
  • 分析攻击者的来源、身份、背景、目的,以及所使用的攻击工具、攻击手段、攻击特征等一切可掌握数据

告警响应处置

  • 邮件与短信实时传递告警信息
  • 汇报威胁状态并及时阻断威胁

多维度报告

  • 威胁报告展示威胁态势及资产的脆弱性
  • 提供安全评级、黑客数量、检测攻击数、成功攻击事件及黑客攻击趋势、攻击类型分布、攻击资产统计、黑客工具统计、恶意IP分布等图表统计

产品优势

有效发现未知威胁

自主研发多层检测引擎及攻击模型,有效发现未知威胁

千余种攻击模型,适用于不同的生产环境

检测成功率更为精准、检测范围更为广泛、检测效果更为优良

精准研判攻击结果

基于攻击结果的研判方法精准研判结果

通过数据挖掘对攻击成功与否给予研判

完整溯源安全威胁

以攻击时间线清晰完整的呈现攻击态势 清晰完整呈现攻击次数、攻击手法、攻击工具等关键信息的攻击态势 分析攻击者的来源、身份、背景、目的,以及所使用的攻击工具、攻击手段、攻击特征等完成黑客画像

及时消除安全风险

使用短信、邮件进行告警,联动封禁阻断,快速消灭威胁

清晰掌握威胁态势

以3D/2D地球的方式将攻击成功事件、攻击等级、攻击次数、后门数、弱点数、威胁进行排行,展示威胁态势,让清晰掌握潜在安全风险

部署方案

单机模式部署
分布式模式部署
点我,申请试用

实战对抗,精准溯源

申请免费试用
姓名
公司名称
手机号
需求
服务热线:
4008-232-911
010-62972799
页面导航