產品簡介

Product Introduction

宸巡網絡威脅預警平臺基于3-7層網絡全流量數據和終端資產全生命周期活動記錄的分析與建模,對全網資產進行行為畫像,再此基礎上,通過無監督的深度學習,對諸如apt攻擊橫向移動、未知威脅、無文件攻擊、數據違規流動、勒索病毒等網絡異常進行檢測、溯源;通過終端防御軟件和已有網絡安全設備對威脅進行處置和防御。為用戶構建一個自適應的、彈性的網絡安全防御體系。

產品功能

Product function

資產畫像

Portrait of assets

系統通過主動掃描探測、被動流量發現、終端聯動上報等方式進行資產信息構建,清點10余類關鍵資產類型,能夠精準識別數百種常見業務應用,使得資產可以通過可視化進行分析,同時,結合資產HDR微粒度基線與對資產變化的實時監測,及時發現資產異常,解決“安全被動落后于業務”的問題。

高級威脅檢測

Advanced Threat Detection

運用威脅情報、文件虛擬執行、智能規則引擎、機器學習等技術,系統可以監測和發現已知高級網絡攻擊和未知的新型網絡攻擊,涵蓋:APT攻擊、勒索軟件、WEB攻擊、遠程木馬、僵尸網絡、竊密木馬、間諜軟件、網絡蠕蟲、郵件釣魚等高級攻擊。

擊溯源和預判

Source tracing and prediction

使用無監督學習技術,宸巡系統自適應建立所處網絡的網絡行為畫像,還原與分析已有攻擊軌跡,針對組織性攻擊行為,對已發生的衛星進行回溯,對未發生的威脅點進行攻擊預判。

異常行為檢測

Abnormal behavior detection

基于網絡流量數據,系統運用大數據分析和機器學習技術建立網絡異常行為檢測模型,實現對未知新型攻擊和內部違規的檢測和發現。

使用場景

usage scenarios

宸巡系統可以輕松部署于企業網絡的任何位置,對網絡流量進行解析和記錄,也可以通過在客戶端部署的終端安全管控EPS,對客戶端日志進行采集記錄。同時系統可分析本地采集到的所有信息,并結合來自威脅情報中心的可讀威脅情報,快速發現企業內部的高級威脅。

相關頁面

about htmls

產品價值

product value

高級威脅的精準檢測

Accurate detection of advance threats

與傳統的安全檢測方案相比,體統可以快速發現已知和未知的高級網絡攻擊,準確率高,誤報率低。

重大安全事件的快速響應

Rapid response to major security incidents

基于威脅情報的上下文,系統可以幫助安全運營人員發現、研判和處置重大安全事件,如:永恒之藍、APT事件、NotPetya、Marai Botnet。

網絡攻擊的回溯和分析

Backtracking and analysis of network attacks

系統還原和存儲網絡流量的元數據,可以幫助客戶回溯已經發生網絡攻擊行為,分析攻擊路徑、受感染面和信息泄漏狀況。

滿足新等保的合規要求

Meet the compliance requirements of new equal guarantee

系統滿足新等保2.0對網絡攻擊檢測和分析要求,特別是針對未知的新型網絡攻擊和APT攻擊。

江西十一选五前三直遗漏