态势感知是一款基于大数据的安全分析平台,提供20种原始日志收集及黑客威胁情报,运用机器学习预测攻击。它帮助企业集中管理安全事件,扩大安全可见性,满足180天日志存储合规性。主要应用包括实时监控、漏洞扫描、入侵回溯、Web日志分析、AK泄露监控等,构建云上安全体系,涵盖事前预防、事中检测与阻断、事后回溯等阶段。
(态势感知是一个大数据安全分析平台,能对您云上所有资产进行安全告警,并用机器学习来发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件。)
产品概述
态势感知收集企业20种原始日志和网络空间黑客实体威胁情报,利用机器学习还原已发生的攻击,并预测未发生的攻击。
帮客户解决的问题
业务上云后,安全事件的集中化管理
扩大安全可见性,并实时监控
满足安全合规性,180天的日志存储和检索
应用场景
实时监控云上整体安全,对40余种安全事件进行告警,并算出安全得分,邮件接收安全日报
定期对云上网站进行漏洞扫描,并做漏洞监控,并漏洞修复
对ECS中发生的入侵事件,如后门shell,恶意软件,核心数据被加密勒索等进行回溯,发现入侵的原因和入侵的全过程
对web访问日志进行检索,调查访问量,统计和分析各维度的原始日志信息
对AK泄露,监控网络入侵事件,监控DDoS攻击事件,监控ECS有无恶意肉鸡行为,并对ECS开放的端口进行实时监控
建设云上安全体系
事前:
弱点分析,资产态势监控,资产依赖关系梳理,定时漏洞扫描,安全配置监控
预防:漏洞补丁,资产弱点告警
事中:
入侵检测,攻击识别,异常检测 ,实时发现web层,主机层攻击,通过全网威胁情报和大数据分析对入侵事件进行实时检测
阻断:攻击阻断,入侵防御
事后:
回溯:对安全事件进行回溯和调查,并提供全量原始日志的检索功能,对攻击事件的影响和系统防御效果态势进行自定义调查
网络空间态势感知的核心思想
区别于传统IDC和SIEM(仅做了被识别的告警事件关联),从海量的原始数据中分析信息,通过
最低0.47元/天 解锁文章
扫一扫
2626
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
