产品概述

安全感知平台方案

安全感知平台定位为客户的安全大脑，是一个检测、预警、响应处置的大数据安全分析平台。其以全流量分析为核心，结合威胁情报、行为分析建模、UEBA、失陷主机检测、图关联分析、机器学习、大数据关联分析、可视化等技术，对全网流量实现全网业务可视化、威胁可视化、攻击与可疑流量可视化等，帮助客户在高级威胁入侵之后，损失发生之前及时发现威胁。

产品定位

安全运营中心

安全感知平台是整个安全体系架构的核心组件，能够和NGAF、STA、AC、EDR、VSS、VPN等安全产品对接，是在客户侧实现深度分析、威胁检测、防御联动和服务响应的安全运营中心

核心能力一

全局可视化

安全感知平台的全局可视化分为2种类型，一种是宏观领导视角，结合攻击趋势、有效攻击、业务资产脆弱性对全网安全态势进行整体评价，以业务系统的视角进行呈现，可有效的把握整体安全态势进行安全决策分析；一种是微观运维视角，通过失陷主机检测和访问关系可视等技术帮助运维人员快速发现安全风险，并提供处理建议，简化运维

核心能力二

内部威胁检测

当前防御体系侧重于互联网出口和边界防护，一旦边界防御被绕过，攻击者将一马平川。安全感知平台帮助客户定位异常与违规行为，检测出内网的高级潜伏威胁，解决安全黑洞与安全洼地的问题

核心技术优势

来源&提取

防御设备检测设备流量探针威胁情报云端沙箱终端安全软件

提供有效数据来源

检测&分析

全流量检测

UEBA 资产识别关联分析用户识别行为分析业务分类机器学习脆弱性监测大数据访问关系检测算法业务识别

构建准确的检测模型

交付&可视

整体安全态势业务安全风险业务访问关系横向威胁关系 Kill Chain趋势异常行为画像安全失陷举证

为业务决策服务的可视化

处置&响应

NGAF联动封堵 EDR联动查杀上网行为管理联动提醒安全专家人工服务

协同联动+人工服务

产品价值

看清业务

看清IT资产

业务逻辑可视

看到威胁

威胁情报关联

未知攻击检测

看懂风险

安全运维可视

有效攻击分析

辅助决策

攻击行为展示

安全态势可视

安全感知平台解决方案