核心场景
一、高危安全事件检测 #
高危安全事件检测方案是通过安全感知平台,结合边界下一代防火墙AF、终端EDR,以全流量分析为核心,利用威胁情报、UEBA、机器学习、大关联分析等技术,对全网的真实流量进行实时检测与分析,及时发现内网潜伏威胁和失陷主机,联动安全组件进行快速响应,有效防护各类已知威胁和未知威胁。
背景:
1、高危安全事件频发:
近年来网络攻击愈演愈烈,APT攻击行为多变,攻击特征难提取,往往难以检测,高级威胁检测能力弱特别是(特别是新型变种的勒索和挖矿病毒)。
2、传统设备容易被绕过:
传统安全设备由于特征与规则模式检测的局限性,且缺乏多源数据与长周期关联分析能力,对异常行为检测能力差。
二、态势感知 #
态势感知由一中心、一平台、两体系构成。一中心指大脑可视化指挥中心,全局安全可视,宏观指挥决策;一平台指安全大脑的认知中心,通过在安全感知平台基础上,增加联动AF、EDR及MSS的能力,协助建立“本地安全大脑”。
背景:
1、安全运营压力大:
海量告警,业务误报多,怎么快速有效闭环安全威胁。
2、安全投资价值难感知:
价值难凸显、总被认为是花钱多的部门、说不清投资效益比。
3、安全团队说不清:
运维人员:疲于应付,说不清楚解决了哪些风险,为什么还有那么多问题。
管理人员:没有能体现安全绩效的分析报告,说不清楚安全部门做了哪些事情,说不清楚投资。
安全团队:没出事情不认可,出了事情也不认可。
三、价值主张 #
有效性
1、内置挖矿专项、勒索专项检测模块,覆盖事前、事中和事后全维度的检测分析能力,僵尸网络检出率达到99.7%,勒索病毒主机检出达到 98.9% 以上。因此荣获态势感知2020-2021年网络信息安全优秀产品;
2、提供高达15个维度可视化大屏,可视化大屏的数量和展示丰富度,行业第一,让业务人员也可以做到业务风险全方位的理解;
3、超过3000+案例规模,其中200+省市级政府信息中心、150+全国高校、600+中大型企业案例,案例总数量位居业内第一,产品成熟度行业最高;远超友商;
易用性
1、内置20+ 预定义业务场景自动化响应策略,安全事件秒级自动处置,处置结果自动反馈,安全事件处置效率提高 90% 以上,来自2000+用户的回访,行业内领先。
2、可快速生成月度、季度、年度PPT报表,包含网络安全整体解读、风险详情、告警及事件响应盘点等,帮助用户高效汇报,体现安全工作价值。行业内独家,以用户向上汇报的视角,从全局业务风险、风险详情分析、业务入侵脆弱面、解决方案建议5大维度进行详细展示,做到即导即用,让工作价值更好体现。
高性价比性
平台内置文件检测系统、邮件检测系统、勒索检测系统、挖矿检测系统,漏洞检测系统,安全运营、工单、闭环处置等于一个平台,多维度深度检测;
联系我们