数据汇集和规整
安全日志、网络流量、威胁情报、企业增强数据(CMDB.EHR)
安全数据资产化
安全数据湖、风险指标计算、安全策略模型
安全运营场景落地
安全攻防、人员攻防、合规隐私、数据保护
实时安全检测
毫秒级风险行为模型挖掘、任意安全事件关联分析
统一安全分析
全局安全事件查询、风险可视化分析、风险仪表盘定制
场景化安全响应
安全预警、安全编排、自动化响应
海纳百川,砂里淘金
万物互联的时代,有价值的安全数据却像金子一般散落在各处。通过自动化的内置机制和智能化的解析机制进行数据汇集和规整,将包括日志、流量、用户行为、终端、安全设备在内的多维数据汇集到平台上,可以更好的去关联、复用和重构。与此同时,通过数据增强机制,利用内外部已有数据源对现有数据进行补充增强,有效助力数据发挥更大的价值
兵马未动、粮草先行
原始数据往往无法直接使用,就像粗金需要进一步加工提纯。利用系统原生的针对安全场景适配的数据中台体系,包含安全数据湖、指标加工体系、标签系统,安全策略主从属性、安全模型特征平台等等,将针对数据进行多层、多维处理,一步步将业务洞见从原始信息中“蒸馏”出来,并整理归纳成标准化的数据资产
一本万殊,御繁以简
安全运营人员往往需要针对不同场景构建不同的安全解决方案,以数据为驱动的安全运营体系可以有效解决多样性和复杂性难题,在保持灵活性的同时发挥共享和联动的价值。通过内置的安全运营模型,可以快速应对包括攻防对抗,人员内控,数据安全,合规隐私,复杂入侵等等在内的多种安全风险
风驰电掣,从令如流
高级自动化攻击对安全检测的时效性提出了更高的要求,响应的有效时间量级从分钟级别的提升到毫秒级别。通过自研的实时计算框架和决策引擎,将从攻击产生到攻击响应的检测时间压缩到10毫秒以内,快速应对包含批量自动化扫描,勒索病毒横向传播,内部员工违规操作等多种实时场景
抽丝剥茧,探本穷源
从积累的海量数据中进行数据挖掘和离线分析是安全决策中的重要一环,通过灵活的SQL语句和高级搜索语句,进行快速查询和高级深层分析。精心设计的可视化的人机交互界面,可以充分发挥机器的计算优势和运营专家的推理能力。与此同时还可以将分析流程和分析结果固化到风险仪表盘中,支持分析经验的复用和共享
闻风而动,环环相扣
响应是安全决策体系的最后一环,通过自动化,场景化的安全响应,不仅可以帮助企业快速拦截风险,最小化损失,同时也能大大降低人工机械化介入的工作,降本增效。更重要的是可以推进形成“收集,检测,响应”的闭环体系,形成正反馈机制,帮助安全运营能力进行不断迭代升级
四大核心产品功能
快速弥补企业安全能力短板
“快”速安全数据接入,一键打破数据孤岛
支持无关具体安全设备/数据源的采集,内置常见安全日志、网络流量解析规则,智能解析各类格式的安全数据
“易”上手的安全分析,实时洞察安全风险
支持安全事件全局明细查询、聚合查询支持可视化分析、仪表盘定制、安全规则可视化
“智”能毫秒级安全检查,提升威胁感知能力
支持风险变量提取、行为模式提取、任意安全事件关联分析支持安全风险可视化、内置丰富的安全专家策略库
“决”策智能安全场景化,提升安全响应能力
基于决策结果,定制场景化的安全响应动作与流程,让您的安全响应更具智能、灵活和高效的决策能力
产品技术架构
致力于利用最先进的机器学习,实时计算,知识图谱等技术,将丰富安全运营经验与海量数据分析能力深度融合,用直观、高性能分析和无缝连接事件响应工作流程,实现自动化报警处理,帮助企业有效降低安全运营成本,快速提升智能安全决策能力。
适用场景
有效支撑多种安全场景
安全攻防
提供海量安全数据威胁检测、预警、定制场景化安全响应流程与动作,有效防御攻击者。
数据安全
拉通数据采集、传输、使用、存储、共享等阶段相关操作数据,构建企业数据全生命安全监控与响应措施,确保企业数据安全与合规。
人员内控
拉通内部账号管理、认证、权限、流程、操作相关数据,提取风险行为变量与违规行为模式,捉住企业“内鬼”。
产品优势
通俗易用的策略组
时刻保障您的系统安全
安全规则模型智能化自升级,自适应
联系我们
