BIG DATA PLATFORM FOR THREAT AWARENESS OF NETWORK SECURITY
先知威胁感知大数据平台
BIG DATA PLATFORM FOR THREAT AWARENESS OF NETWORK SECURITY
先知威胁感知大数据平台
先知威胁感知大数据平台
万物互联时代已经到来,信息高效互通为用户带来便利的同时也衍生出更多网络安全风险:入网资产持续增加、网络边界不断模糊、攻击手段日趋高级、零日漏洞频繁爆发等,因此亟待通过新的技术手段来应对新形势下的网络安全风险,满足安全建设要求。
迪普科技先知威胁感知大数据平台(Seer)是一款帮助用户发现APT攻击、失陷主机、僵木蠕传播等安全威胁,实现精准溯源及应急处置的产品。 平台以安全大数据+AI智能分析技术为核心,结合主/被动检测、威胁情报、 UEBA、攻击行为建模、失陷主机检测等技术,实现安全事件可视化、全网威胁可视化、 全网流量可视化、资产及脆弱性可视化等,帮助客户评估安全状态并决策处置。同时平台设计遵循GBT-20984-2007及等保2.0等相关要求,全面满足合规性需求。
| 产品功能 | 功能价值 |
|---|---|
| 安全事件监控 | 支持对僵木蠕传播、漏洞利用、C&C通道、APT、敏感信息泄漏等各类安全事件的聚合和管理,可基于告警制定进一步的处置策略,并生成黑客档案信息 |
| 安全威胁分析 | 支持多维度多场景建模,可从内部威胁、外部威胁、外联威胁等多个维度展开分析,具备攻击溯源能力,以关系图呈现并包含攻击链信息 |
| 威胁情报关联 | 支持海量威胁情报的获取,探针上报数据可与威胁情报实时关联,增强对高级威胁线索的发现能力 |
| 漏洞探测及验证 | 支持对资产漏洞的全面检测,并可基于模拟人工渗透技术进行漏洞验证,对漏洞的修复结果进行跟踪闭环 |
| 异常流量分析 | 支持对网络流量的常态监测能力,基于流量自学习和用户自定义模型,智能发现网络中异常流量 |
| 全网资产监控 | 支持主动扫描、流量镜像结合的方式进行资产识别,并支持自定义标签及权重设置,对在线资产进行精细化管理 |
| 安全态势呈现 | 支持全方位安全态势呈现能力,将用户业务及行业场景进行深度耦合,在网络安全宏观监管层面和微观运维层面实现双赢 |
| 联动处置 | 展示未处置威胁地址列表,可对威胁地址进行封禁、解封、忽略等处置动作 |
| 平台架构 | 分布式处理框架,支持平滑扩展;支持分布式部署,支持集中式管理,支持灵活组网 |
| 专用软硬件平台** | 采用飞腾CPU、盛科交换芯片的专用硬件平台,软件平台拥有麒麟内核使用授权 |
**此特性仅在特定款型支持
