安全大脑
采用下一代检测引擎对网络侧、终端侧、文件对象等进行全要素采集,以资产扫描为手段,智能探测全网业务形态,具备网络威胁态势感知与业务风险态势感知的能力;利用关联分析和大数据AI分析能力,实现同源分析、聚类分析、变种分析和溯源分析。
采用下一代检测引擎对网络侧、终端侧、文件对象等进行全要素采集,以资产扫描为手段,智能探测全网业务形态,具备网络威胁态势感知与业务风险态势感知的能力;利用关联分析和大数据AI分析能力,实现同源分析、聚类分析、变种分析和溯源分析。
感知现在
掌握当前安全态势
溯源历史
溯源历史攻击事件
预测未来
预警未来威胁隐患
功能概述 Functions overview
全要素采集
下一代检测引擎赋能全要素采集网络侧、终端侧、文件对象多层次采集充分利用已建设安全设备/系统
以资产为中心
以资产扫描为手段、智能探测全网业务形态 以资产安全为视角、实时掌握资产安全态势
威胁检测能力
从规则化的异常发现到基于机器学习的异常发现异常分析和威胁引擎的协同工作 5万家族+1300万变种的检测能力
风险感知能力
多源异构数据融合处理分析、威胁图谱+异常关联、威胁面与防御面的影响评估、局部/整体态势聚类预测
防御知识体系
全要素采集和向量拆解支持私有化情报生产 情报生产与利用形成能力闭环 情报和ATT/CK构成智能化分析的知识基础
防御响应能力
自动灵活的动态告警调整能力 处置友好的告警动作和面向对象的主动防御预警
方案优势 Plan advantage
内外兼顾
关联分析引擎
AI加持
数据图谱
数据关联\数据标签\数据合成
数据甄识
协议解析\内容识别\知识依赖
数据训练
场景模型\数据模型\预测模型
数据基因
同源分析\变种分析\关联分析
洞察数据安全 · 直达业务所需 数据安全 · 业务安全 · 态势系列 查看更多