? 構(gòu)建智慧防御體系
打破各類安全產(chǎn)品形成的安全信息孤島�,提供跨時(shí)間與跨系統(tǒng)多維度監(jiān)控能力��。將所有安全日志都集中進(jìn)行審計(jì)與分析管理�����,建立智能安全分析規(guī)則����,將所有日志進(jìn)行關(guān)聯(lián)分析,智能發(fā)現(xiàn)安全問題��,構(gòu)建整體智慧防御體系���。
? 安全態(tài)勢盡在掌握
大數(shù)據(jù)分析技術(shù)與可視化技術(shù)完美結(jié)合��。通過建立安全態(tài)勢評估體系�����,評估分析全網(wǎng)整體和多維度安全態(tài)勢并以可視化方式進(jìn)行呈現(xiàn)�,一目了然了解全網(wǎng)安全態(tài)勢情況,為后續(xù)安全響應(yīng)提供工具支撐���,為安全決策提供依據(jù)�。
? 數(shù)據(jù)安全全面保障
解決敏感業(yè)務(wù)系統(tǒng)缺乏有效地監(jiān)控���,不能實(shí)現(xiàn)人��、物���、行為全關(guān)聯(lián)監(jiān)控的問題,發(fā)現(xiàn)通過核心應(yīng)用系統(tǒng)查詢敏感信息并泄露的行為��,結(jié)合多種數(shù)據(jù)安全相關(guān)日志��,建立模型分析評估個(gè)人數(shù)據(jù)泄露風(fēng)險(xiǎn)��,及時(shí)進(jìn)行提醒和通報(bào),提供完整的審計(jì)日志供追溯取證�,提高整體數(shù)據(jù)安全���,減少因內(nèi)部人員泄露導(dǎo)致的重大損失���。
? 用戶行為畫像
結(jié)合所有安全行為相關(guān)日志,通過關(guān)聯(lián)分析和大數(shù)據(jù)分析技術(shù)�,建立用戶行為基線,對用戶進(jìn)行畫像��,發(fā)現(xiàn)用戶日常行為特征���,通過與群體對比分析以及個(gè)體時(shí)序分析�����,發(fā)現(xiàn)異常行為并進(jìn)行告警處置����,全面掌握全網(wǎng)用戶安全行為�。
? 聯(lián)動(dòng)響應(yīng)處置
提供聯(lián)動(dòng)響應(yīng)處置能力,方便將所有發(fā)現(xiàn)的安全隱患和問題進(jìn)行處置���,完成整體安全問題從發(fā)現(xiàn)到解決的完整業(yè)務(wù)閉環(huán)����,從頭到尾解決安全問題。通過與終端�,應(yīng)用系統(tǒng)和其他安全設(shè)備的聯(lián)動(dòng)響應(yīng),自動(dòng)發(fā)現(xiàn)問題���,主動(dòng)解決問題�����。
