产品功能
-
海量安全日志、告警的汇聚、统计、分析、挖掘
基于数据归并引擎及攻击链模型,对海量网络入侵事件进行归并、关联分析、并能够结合资产进行分析,实现高危事件的提取。同时为安全态势分析、合规审计、攻击溯源等提供底层数据支持。
-
全流量数据分析、可信网络行为监测、网络安全
通过XFLOW或全流量镜像网络流量分析技术,帮助用户全面检测可疑的网络访问行为、洞悉网络及应用运行健康状态,实现企业网络环境可信管理。
-
企业内网威胁情报中心
结合云端广泛的外网威胁情报信息,可为内网多源日志的关联分析提供高可信情报信息,有效提升APT攻击和横向移动攻击的识别准确率。同时作为内网威胁情报协同分享给现有安全设备,完善现网纵深防御体系。
-
威胁智能检测与安全态势呈现
系统基于威胁情报和企业本地日志、流量、IT基线监控等安全大数据,通过对海量数据进行多维、快速、自动化的关联分析发现本地的威胁和异常行为。
