安全形勢越來越緊迫
2011年,老牌安全公司RSA被黑客通過釣魚郵件入侵,輕易進入內網,并利用0Day漏洞進入服務區,獲取數據后通過加密隧道進行回傳,最終盜取了大批雙因素認證SecureID私鑰,直接經濟損失6600萬美元。
2017年全球爆發WannaCry勒索病毒,國內大量高校、醫院,甚至是認為網絡隔離做得很好的單位也被病毒感染。感受影響的組織和造成損失無法估量。
安全感知平臺方案
安全感知平臺定位為客戶的安全大腦,是一個檢測、預警、響應處置的大數據安全分析平臺。其以全流量分析為核心,結合威脅情報、行為分析建模、UEBA、失陷主機檢測、圖關聯分析、機器學習、大數據關聯分析、可視化等技術,對全網流量實現全網業務可視化、威脅可視化、攻擊與可疑流量可視化等,幫助客戶在高級威脅入侵之后,損失發生之前及時發現威脅。
核心技術優勢
產品價值:
解決方案
場景1:潛伏威脅檢測場景
· 對繞過邊界防御的進入到內網的攻擊進行檢測,以彌補靜態防御的不足
· 對內部用戶、業務資產的異常行為進行持續的檢測,發現潛在風險以降低可能的損失
· 對業務系統核心資產進行識別,梳理用戶與資產的訪問關系
場景2:全網安全檢測場景
· 將全網的風險進行可視化的呈現,一旦發生安全事件,能夠快速定位出哪個分支還是總部的問題
· 看清分支安全狀況,提高分支安全意識,防止分支機構安全成為短板
· 自動發現資產變更,及時部署安全策略,封堵業務資產存在的安全隱患