網絡安全態勢感知平臺
基于大數據架構,快速輕便整合分散的多源異構海量數據;通過內置規則分析引擎和機器智能檢測模型實時進行安全事件分析;利用交互式數據可視化技術,多層次多維度展現整體安全態勢和威脅預警。
基于大數據架構,快速輕便整合分散的多源異構海量數據;通過內置規則分析引擎和機器智能檢測模型實時進行安全事件分析;利用交互式數據可視化技術,多層次多維度展現整體安全態勢和威脅預警。
資產管理具備基礎架構物理設備資產管理功能,支持靈活設置資產類別、目錄結構和資產屬性,支持按照統一編號進行資產信息查詢和維護。
攻擊態勢以地理位置的方式展現了當前外部網絡對內部網絡的攻擊態勢;告警態勢包括告警階段、總數、級別、類型、資產告警、目的地址告警、趨勢、分布等;單擊可進行數據下鉆。
提供各類機器算法模型對日志和告警數據進行算法任務批處理。通過可視化技術,進行異常點實時檢測。通過機器學習算法角度偵測高級與未知威脅行為,全場景全維度進行威脅檢測與分析。
通過大數據安全分析平臺資產、告警和脆弱性數據運用圖分析手段進行攻擊路徑分析,通過可視化路徑圖分析攻擊者、資產之間的關聯,讓攻擊全景一覽無余的同時,快速定位攻擊的影響與范圍。
對系統采集的實時數據流進行關聯分析,包括網絡流量安全事件、日志安全事件、資產、威脅情報等信息之間采用基于規則、統計、資產的關聯方法,深掘安全隱患,重構攻擊場景,降低誤報率。
支持業內通用標準數據獲取方式、支持豐富的數據源類型。
集成多源情報,通過在線或離線方式更新高可信度威脅情報對企業進行實時安全檢測,并進行情境分析,建立內部情報庫,提供精準檢測、快速響應和協同防護能力。
提供對范式化海量多源數據快速檢索與靈活Ad-hoc查詢能力。支持快速過濾查詢和Top10聚合排序展示功能,對海量基礎事件進行過濾后結合商業智能BI分析。
提供對范式化海量多源數據快速檢索與靈活Ad-hoc查詢能力,高效威脅追蹤和主動溯源分析。快速過濾查詢和Top10聚合排序展示功能,結合商業智能BI分析。
基于SAE引擎,對系統采集的實時日志、流量與人員行為結合威脅情報和資產業務上下文進行關聯分析,深挖安全隱患并判斷事件的嚴重程度。
具備大數據存儲和實時運算能力,能可視化展現安全大數據,企業可以掌握外部攻擊過程和內部異常行為畫像,并可采取響應措施,讓企業的安全態勢可見、可知、可控。
整合威脅情報和實時行為序列監測,使企業具有對可能存在的安全風險進行預警能力,把安全做到事件發生之前,盡量將安全事件扼殺在搖籃之中。
北京市昌平區龍域北街3號院1號樓13層1306
010-69739355
songjj@whalelephant.com.cn