网络安全态势感知平台

Product Function

资产管理具备基础架构物理设备资产管理功能，支持灵活设置资产类别、目录结构和资产属性，支持按照统一编号进行资产信息查询和维护。

攻击态势以地理位置的方式展现了当前外部网络对内部网络的攻击态势；告警态势包括告警阶段、总数、级别、类型、资产告警、目的地址告警、趋势、分布等；单击可进行数据下钻。

提供各类机器算法模型对日志和告警数据进行算法任务批处理。通过可视化技术，进行异常点实时检测。通过机器学习算法角度侦测高级与未知威胁行为，全场景全维度进行威胁检测与分析。

通过大数据安全分析平台资产、告警和脆弱性数据运用图分析手段进行攻击路径分析，通过可视化路径图分析攻击者、资产之间的关联，让攻击全景一览无余的同时，快速定位攻击的影响与范围。

对系统采集的实时数据流进行关联分析，包括网络流量安全事件、日志安全事件、资产、威胁情报等信息之间采用基于规则、统计、资产的关联方法，深掘安全隐患，重构攻击场景，降低误报率。

支持业内通用标准数据获取方式、支持丰富的数据源类型。

Product value

集成多源情报，通过在线或离线方式更新高可信度威胁情报对企业进行实时安全检测，并进行情境分析，建立内部情报库，提供精准检测、快速响应和协同防护能力。

提供对范式化海量多源数据快速检索与灵活Ad-hoc查询能力。支持快速过滤查询和Top10聚合排序展示功能，对海量基础事件进行过滤后结合商业智能BI分析。

提供对范式化海量多源数据快速检索与灵活Ad-hoc查询能力，高效威胁追踪和主动溯源分析。快速过滤查询和Top10聚合排序展示功能，结合商业智能BI分析。

基于SAE引擎，对系统采集的实时日志、流量与人员行为结合威胁情报和资产业务上下文进行关联分析，深挖安全隐患并判断事件的严重程度。

具备大数据存储和实时运算能力，能可视化展现安全大数据，企业可以掌握外部攻击过程和内部异常行为画像，并可采取响应措施，让企业的安全态势可见、可知、可控。

整合威胁情报和实时行为序列监测，使企业具有对可能存在的安全风险进行预警能力，把安全做到事件发生之前，尽量将安全事件扼杀在摇篮之中。