用戶價值 CUSTOMER VALUES
主動研判,精準防控
使用更加主動的研判處置模式��,將事件研判升級為攻擊者研判���,并執(zhí)行有針對性的前置處置預案,將攻擊控制在“發(fā)生之前”����。
指揮下達,快速處置
基于海量網(wǎng)絡安全數(shù)據(jù)進行數(shù)據(jù)分析����,提取高價值信息,通過可視化呈現(xiàn)有效協(xié)助用戶做研判���。針對研判結(jié)果對IP進行溯源和處置�����,實現(xiàn)快速響應與處置���。
產(chǎn)品功能 PRODUCT FUNCTIONS
匯數(shù)據(jù)
圍繞研判工作場景,通過資產(chǎn)信息匯聚���,將資產(chǎn)納入到重?;驊敝攸c保護對象行列中,通過資產(chǎn)劃分以標簽的形式區(qū)分保護對象類型�,對保護對象進行分組。實現(xiàn)在重?;驊彪A段中給予不同場景下進行對象組合選擇。
去噪聲
在業(yè)務創(chuàng)建場景后����,對產(chǎn)生的異常大量訪問,數(shù)據(jù)進行下發(fā)核實���,對邊緣資產(chǎn)信息的過濾����,實現(xiàn)規(guī)避對真實問題IP研判的干擾�,進一步對異常問題IP進行核實的加白過濾。
找異常
圍繞研判工作的具體攻擊場景�����,找出異常訪問IP��,對研判IP信息進行提取核實�,形成待分析攻擊源數(shù)據(jù)����。
補數(shù)據(jù)
IP告警信息補充:基于攻擊業(yè)務場景下����,對于告警IP進行研判信息的補充,包括行為分析����、現(xiàn)有結(jié)論等����。
IP畫像補充:通過已接入數(shù)據(jù)再一次對IP攻擊信息進行孵化,從攻擊者視圖入手���,挖掘攻擊源主體��,獲取攻擊者的身份�����,最終判斷攻擊者的真實意圖�����,確保精準打擊���。
做研判
支持進入可視化研判工作臺���。通過時間區(qū)間選擇進入到指定的時間窗口在線查詢攻擊IP信息,結(jié)合系統(tǒng)規(guī)則及專家經(jīng)驗��,對攻擊者進行臉譜研判�,判定其身份類型。
下指令
實現(xiàn)特定研判場景下達指令����,通過指令方式對研判處置后的IP進行指令清單推送,要求各成員單位�����,進行內(nèi)部核查���,廠商單位及支撐單位進行封禁等相關(guān)工作���。
做總結(jié)
實現(xiàn)圍繞每日研判工作的總結(jié),對研判最終結(jié)果核實肯定��,對問題得出工作總結(jié),摸索事物的發(fā)展規(guī)律�����,進一步指導下一階段工作���。
產(chǎn)品優(yōu)勢 PRODUCT ADVANTAGE
靈活的數(shù)據(jù)接入能力
產(chǎn)品采用領(lǐng)先的大數(shù)據(jù)架構(gòu)設(shè)計�,支持國內(nèi)外數(shù)十家廠商的上百種常見設(shè)備的告警進行自動解析����、過濾、富化���、內(nèi)容轉(zhuǎn)譯和范式化,適配廣泛的數(shù)據(jù)接入環(huán)境�����。
更強的關(guān)聯(lián)分析能力
采用自研的流式關(guān)聯(lián)分析引擎��,實時關(guān)聯(lián)多維度數(shù)據(jù)��,包括多數(shù)據(jù)來源的告警����、威脅情報數(shù)據(jù)�����、資產(chǎn)管理數(shù)據(jù)等���,對異常告警進行有效降噪。
高效的研判分析能力
研判分析系統(tǒng)真正從指揮���、決策��、處置來滿足不同業(yè)務場景下的研判工作���,圍繞風險異常IP信息從每天高頻幾十萬次的訪問下降到每天訪問量幾千,真正做到了對問題IP的分析��,提供高價值研判處置建議�����,為客戶及時掌握情況和決策提供幫助和支持�。
多角度指揮決策能力
提供多種角色視圖,為管理者提供了宏觀的態(tài)勢指揮視圖���,也為角色提供了IP畫像信息展現(xiàn)能力�����,方便網(wǎng)絡安全管理者在使用過程中快速發(fā)現(xiàn)安全威脅并進行研判處置��。
您當前位置: