威胁检测与安全管理

让安全可视,让威胁可知

产品概况

深信服安全感知平台定位为客户的安全大脑,是一个检测、预警、响应处置的大数据安全分析平台。其以全流量分析为核心,结合威胁情报、行为分析建模、UEBA、失陷主机检测、图关联分析、机器学习、大数据关联分析、可视化等技术,对全网流量实现全网业务可视化、威胁可视化、攻击与可疑流量可视化等,帮助客户在高级威胁入侵之后,损失发生之前及时发现威胁。
 
产品功能

进准检测:八大基础检测引擎全面检测已知威胁,七大智能分析引擎深度检测未知威胁,并集成UEBA用户行为分析快速定位异常行为,有效发现绕过攻击和内部潜伏威胁,具备比传统检测手段更高的检车率和更低的误报率。
全局可视:结合资产脆弱性、外部攻击趋势、横向威胁、风险外连等对安全态势进行整体评价,有效把握整体安全态势进行安全决策分析;以业务与用户维度展示安全风险,通过供给链关联安全事件并详细举证,提供威胁影响面分析与攻击入口点溯源,深度可视安全风险简化日常安全运维。
协同响应:联动AF一键阻断网络侧攻击流量,联动AC实现用户关联精准定位风险终端与页面提醒,联动EDR实现病毒查杀与主机侧攻击流量微隔离,高效处置安全问题;同时提供配套MDR服务,深度解析安全风险。
 
典型应用场景

全网安全监测场景
★全网安全风险可视化,一旦发生安全事件,能够快速定位问题源头;
★看清分支安全状况,提高分之安全意识,防止分支机构安全成为短板;
★打造全网安全监测预警与处置体系,提升安全事件响应处置效率。
高威胁检测场景
★精准检测绕过防御的攻击行为、内部横向渗透行为,提前发现潜在安全风险;
★内置场景化异常检测模型,通过学习正常与异常业务流量行为基线,识别非法账号登录、数据泄露、违规访问等,快速定位异常行为;
★多维度的安全可视,帮助用户看懂风险,看清威胁影响面、辅助攻击溯源,简化安全运维。

上一篇:高级威胁分析系统 下一篇:最后一页