產品特點
實時的系統(tǒng)檢測
及時發(fā)現(xiàn)各種攻擊威脅與異常
多維度可視化及分析
出現(xiàn)問題立即進行告警、通知
快速問題響應
針對系統(tǒng)或用戶提出的問題和場景,提供可視化工具排查
風險預測抑制源頭
通過研判分析和情報共享,實現(xiàn)本行業(yè)、本領域的網(wǎng)絡安全監(jiān)測預警和信息通報
產品功能
四大功能模塊,形成從檢查、分析、響應、預防4個維度的閉環(huán)防御體系,從而有效地對安全場景進行決策和響應
· 安全監(jiān)控中心
· 安全審計中心
· 安全行為管理
· 安全情報中心
· 安全監(jiān)控中心
· 安全審計中心
· 安全行為管理
· 安全情報中心
業(yè)務價值
解決管理員對安全事件的事前風險未知,事前中無法回溯安全問題,事后無法控制安全配置的問題:
事前預知風險--->事中行為追蹤--->事后采取措施
事前預知風險--->事中行為追蹤--->事后采取措施
使用場景&解決方案
賬號安全監(jiān)控
某銀行接上級單位要求:最近發(fā)現(xiàn)一起針對銀行郵箱的反動言論郵件攻擊,要求IT管理員徹查暴露在外網(wǎng)的資產的全部操作行為,需要包含郵箱收發(fā)情況、弱密碼數(shù)量、自動轉發(fā)設置情況、以及長時間未登錄郵箱的用戶……
解決方案:
全面覆蓋威脅、資產、風險場景
精準的數(shù)據(jù)驅動關聯(lián)分析場景
網(wǎng)絡流量與終端數(shù)據(jù)全面監(jiān)控
事前暴露資產梳理
解決方案:
全面覆蓋威脅、資產、風險場景
精準的數(shù)據(jù)驅動關聯(lián)分析場景
網(wǎng)絡流量與終端數(shù)據(jù)全面監(jiān)控
事前暴露資產梳理
外部態(tài)勢感知
在重大活動期間,企業(yè)的網(wǎng)絡安全保障任務非常艱巨,上級主管部門的要求也更加嚴格,如何在短時間內迅速提升整體安全能力?除了內部系統(tǒng)監(jiān)控,通過對外部的態(tài)勢的感知及時避免威脅產生,也成為了保護系統(tǒng)最佳的策略。
解決方案:
構建本地情報共享中心
事中情報共享聯(lián)合防御
解決方案:
構建本地情報共享中心
事中情報共享聯(lián)合防御
系統(tǒng)狀態(tài)知曉
大量員工反饋收到內部發(fā)送的釣魚郵件,需要立即確認是否有信息泄露的風險,是否存在盜號者把被盜賬戶當成跳板進行其他不法行為的可能,比如發(fā)送釣魚郵件、發(fā)送煽動性言論郵件等.....
解決方案:
一點感知、全面聯(lián)動
完整應急響應閉環(huán)
事后路徑還原與畫像
解決方案:
一點感知、全面聯(lián)動
完整應急響應閉環(huán)
事后路徑還原與畫像
產品功能