以大数据分析为核心的智能安全产品,构建人工智能驱动的威胁分析和监测体系

全流量存储,秒级溯源,能力优势
网络数据全量存储(支持PCAP原始凭证和文件还原),符合网安法二十一条对网络日志留存不少于六个月的要求,以及采用大数据索引技术,实现千亿数据量的情况下,关联查询速度可以达到毫秒级,网络数据全量存储—风险威胁快速溯源—调查信息关联分析—千亿数据快速检索

多维安全分析能力与智能模型

基于机器学习、深度学习统计分析等内置分析模型,对企业海量数据进行全数据分析以及场景化建立,识别潜在未知威胁,同时提取企业内部多种IoC信标,联合在线威胁情报服务中心对企业威胁进行联动监测,帮助企业识别潜在的风险与未知的威胁

社区化数据与安全智库——–机器学习识别未知威胁———资产信誉度识别——–情报共享中心

基于攻击链的风险管理
基于攻击链理论建立分类体系,以事件对象、事件序列和资产属性等信息进行综合加权,提供风险量化指标,为企业提供更科学丰富的风险定级分析依据。结合风险全生命周期管理理念,实现风险从发现、预警、确认、处置到响应的全流程闭环管理,帮助企业建立更完善的风险管理流程

安全漏洞及攻击事件管理—多维度聚合分析与风险画像—合规要求与监测策略—异常检测及协议溯源

资产智能识别与监测
以互联网数据为基础,对企业资产进行全网侦查,结合被动旁路网络流量监听和第三方数据导入,对企业资产进行深度发现与梳理。同时提供资产安全自动化分析,可对企业资产进行智能识别和重要度评估,完成资产建模。大数据分析技术对资产历史数据进行处理,提取资产行为模型属性特征,包含开放端口、资产互访关系、活跃程度、用户凭证等信息,创建资产行为基线

资产自动化识别与建模—-主动网络扫描被动流量监听—-资产变更及可用性检测—-资产可视化

图龙网提供最优质的媒体建站资源集合

立即查看 发布媒体

贵公网安备 52260102556147号