产品简介

Product Introduction

宸巡网络威胁预警平台基于3-7层网络全流量数据和终端资产全生命周期活动记录的分析与建模,对全网资产进行行为画像,再此基础上,通过无监督的深度学习,对诸如apt攻击横向移动、未知威胁、无文件攻击、数据违规流动、勒索病毒等网络异常进行检测、溯源;通过终端防御软件和已有网络安全设备对威胁进行处置和防御。为用户构建一个自适应的、弹性的网络安全防御体系。

产品功能

Product function

资产画像

Portrait of assets

系统通过主动扫描探测、被动流量发现、终端联动上报等方式进行资产信息构建,清点10余类关键资产类型,能够精准识别数百种常见业务应用,使得资产可以通过可视化进行分析,同时,结合资产HDR微粒度基线与对资产变化的实时监测,及时发现资产异常,解决“安全被动落后于业务”的问题。

高级威胁检测

Advanced Threat Detection

运用威胁情报、文件虚拟执行、智能规则引擎、机器学习等技术,系统可以监测和发现已知高级网络攻击和未知的新型网络攻击,涵盖:APT攻击、勒索软件、WEB攻击、远程木马、僵尸网络、窃密木马、间谍软件、网络蠕虫、邮件钓鱼等高级攻击。

击溯源和预判

Source tracing and prediction

使用无监督学习技术,宸巡系统自适应建立所处网络的网络行为画像,还原与分析已有攻击轨迹,针对组织性攻击行为,对已发生的卫星进行回溯,对未发生的威胁点进行攻击预判。

异常行为检测

Abnormal behavior detection

基于网络流量数据,系统运用大数据分析和机器学习技术建立网络异常行为检测模型,实现对未知新型攻击和内部违规的检测和发现。

使用场景

usage scenarios

宸巡系统可以轻松部署于企业网络的任何位置,对网络流量进行解析和记录,也可以通过在客户端部署的终端安全管控EPS,对客户端日志进行采集记录。同时系统可分析本地采集到的所有信息,并结合来自威胁情报中心的可读威胁情报,快速发现企业内部的高级威胁。

相关页面

about htmls

产品价值

product value

高级威胁的精准检测

Accurate detection of advance threats

与传统的安全检测方案相比,体统可以快速发现已知和未知的高级网络攻击,准确率高,误报率低。

重大安全事件的快速响应

Rapid response to major security incidents

基于威胁情报的上下文,系统可以帮助安全运营人员发现、研判和处置重大安全事件,如:永恒之蓝、APT事件、NotPetya、Marai Botnet。

网络攻击的回溯和分析

Backtracking and analysis of network attacks

系统还原和存储网络流量的元数据,可以帮助客户回溯已经发生网络攻击行为,分析攻击路径、受感染面和信息泄漏状况。

满足新等保的合规要求

Meet the compliance requirements of new equal guarantee

系统满足新等保2.0对网络攻击检测和分析要求,特别是针对未知的新型网络攻击和APT攻击。