全流量大数据安全计算分析解决方案
采用大数据计算架构和机器学习技术,深入企业安全场景,实现海量存储与秒级查询、全流量高效溯源、网络文件还原分析以及可视化交互分析
安全挑战
遭遇勒索病毒
某机场在2019年2月底感染了勒索病毒,差点传播到生产网,造成生产事故。在本次安全事件发生后,公司领导组织各股份公司开展了安全意识教育和培训,并要求对网络安全情况进行再次梳理
安全应急响应需求
要求提供信息安全应急响应机制,在重保和发生严重安全事件时,通过人员现场驻守或在规定时间内到达现场协助机场进行安全事件快速定位和处理
实时安全监测和分析需求
要求提供关键节点流量实时监测和安全分析、以及资产管理等相关功能,并能够对流量日志进行留存,满足快速追溯的要求
提前发现安全隐患
要求提供发现网内的双网卡设备或其他安全隐患发现的解决方案;提供信息安全预警通报和风险处理方法;提供定期的人工渗透和漏洞扫描服务
部署架构
解决方案
旁路部署
支持标准协议解析机场通过在外网出口交换机或DMZ区域交换机旁路部署流量采集设备,不改变现有网络架构,并可对常见的50多种协议进行实时解析,特别是针对http协议,可以通过双向关联检测,从而提高安全分析的准确度实时检测
支持AI智能安全分析PRS内置丰富灵活的智能检测模型,同时通过规则、统计和自定义安全模型,有效发现流量中的未知威胁,提高安全威胁检出率;结合攻击链的风险时序分析,降低了预警误报率,实现了安全风险的量化评级资产档案
支持资产异常监测PRS支持资产的全生命周期管理,细粒度资产全面识别(被动流量解析+主动探测资产补全);通过机器学习从时间、关系、账号等维度建立资产档案和基线,并对资产的异常变动和行为进行动态监测攻击回溯
支持威胁狩猎PRS提供IoC调查画布,通过数据挖掘建立攻击对象的关联IOC信标,并通过展示攻击事件的逻辑关系,实现攻击事件快速回溯
相关产品
全流量安全计算分析平台
1.大数据存算架构、PB级元数据存储与秒级检索
2. 全流量实时采集、全协议字段日志解析
3. 开箱即用场景全覆盖安全模型,可自定义扩展
4. 灵活的威胁狩猎工具箱,网络文件还原&沙箱分析
2. 全流量实时采集、全协议字段日志解析
3. 开箱即用场景全覆盖安全模型,可自定义扩展
4. 灵活的威胁狩猎工具箱,网络文件还原&沙箱分析
元数据融合安全管理平台
1. 元数据采集存储,增强全局安全可视性
2. 日志降噪和告警降噪,提升运营效率
3. 一键构建安全模型, 满足复杂个性化场景需求
4. 基于元数据建模分析,DSL语义查询和管道支持
5. 平替国外产品,更贴合国内客户使用场景
2. 日志降噪和告警降噪,提升运营效率
3. 一键构建安全模型, 满足复杂个性化场景需求
4. 基于元数据建模分析,DSL语义查询和管道支持
5. 平替国外产品,更贴合国内客户使用场景
旁路响应处置系统
1、旁路部署,高性能流量处理分析
2、支持网络阻断、响应欺骗、定向劫持多种响应处置手段
3、提供多场景精准处置策略
4、联动第三方产品实现风险处置闭环
2、支持网络阻断、响应欺骗、定向劫持多种响应处置手段
3、提供多场景精准处置策略
4、联动第三方产品实现风险处置闭环
安全之眼监测系统
1.流量中自动识别全量API资产
2.行业分类分级要求的敏感数据识别
3.多模式风险检测,自动识别API弱点
4.满足最新安全合规要求
2.行业分类分级要求的敏感数据识别
3.多模式风险检测,自动识别API弱点
4.满足最新安全合规要求
400-156-9866
7 x 24 小时电话咨询
