安全日志、网络流量、威胁情报、企业增强数据(CMDB.EHR)
安全数据湖、风险指标计算、安全策略模型
安全攻防、人员攻防、合规隐私、数据保护
毫秒级风险行为模型挖掘、任意安全事件关联分析
全局安全事件查询、风险可视化分析、风险仪表盘定制
安全预警、安全编排、自动化响应
万物互联的时代,有价值的安全数据却像金子一般散落在各处。通过自动化的内置机制和智能化的解析机制进行数据汇集和规整,将包括日志、流量、用户行为、终端、安全设备在内的多维数据汇集到平台上,可以更好的去关联、复用和重构。与此同时,通过数据增强机制,利用内外部已有数据源对现有数据进行补充增强,有效助力数据发挥更大的价值
原始数据往往无法直接使用,就像粗金需要进一步加工提纯。利用系统原生的针对安全场景适配的数据中台体系,包含安全数据湖、指标加工体系、标签系统,安全策略主从属性、安全模型特征平台等等,将针对数据进行多层、多维处理,一步步将业务洞见从原始信息中“蒸馏”出来,并整理归纳成标准化的数据资产
安全运营人员往往需要针对不同场景构建不同的安全解决方案,以数据为驱动的安全运营体系可以有效解决多样性和复杂性难题,在保持灵活性的同时发挥共享和联动的价值。通过内置的安全运营模型,可以快速应对包括攻防对抗,人员内控,数据安全,合规隐私,复杂入侵等等在内的多种安全风险
高级自动化攻击对安全检测的时效性提出了更高的要求,响应的有效时间量级从分钟级别的提升到毫秒级别。通过自研的实时计算框架和决策引擎,将从攻击产生到攻击响应的检测时间压缩到10毫秒以内,快速应对包含批量自动化扫描,勒索病毒横向传播,内部员工违规操作等多种实时场景
从积累的海量数据中进行数据挖掘和离线分析是安全决策中的重要一环,通过灵活的SQL语句和高级搜索语句,进行快速查询和高级深层分析。精心设计的可视化的人机交互界面,可以充分发挥机器的计算优势和运营专家的推理能力。与此同时还可以将分析流程和分析结果固化到风险仪表盘中,支持分析经验的复用和共享
响应是安全决策体系的最后一环,通过自动化,场景化的安全响应,不仅可以帮助企业快速拦截风险,最小化损失,同时也能大大降低人工机械化介入的工作,降本增效。更重要的是可以推进形成“收集,检测,响应”的闭环体系,形成正反馈机制,帮助安全运营能力进行不断迭代升级
支持无关具体安全设备/数据源的采集,内置常见安全日志、网络流量解析规则,智能解析各类格式的安全数据
支持安全事件全局明细查询、聚合查询支持可视化分析、仪表盘定制、安全规则可视化
支持风险变量提取、行为模式提取、任意安全事件关联分析支持安全风险可视化、内置丰富的安全专家策略库
基于决策结果,定制场景化的安全响应动作与流程,让您的安全响应更具智能、灵活和高效的决策能力
联系我们