 |
|
首页 安全产品 安全服务 技术文档 关于我们 诚聘英才 联系我们 | |
|
| 内网威胁情报中心 | 日志大数据审计系统 | 可信网络流量管理系统 | 企业级威胁态势感知平台(TSIC) |
钛安独创的企业内网威胁情报中心,改变了被动防御的传统安全模式,基于入侵欺骗技术,通过高度仿真的蜜网技术有效解决了现有安全产品误报率高,无法准确发现内网攻击行为等问题。结合云端广泛的外网威胁情报信息,可为内网多源日志的关联分析提供高可信情报信息,有效提升APT攻击和横向移动攻击的识别准确率。同时作为内网威胁情报中心,可将威胁情报协同分享给现有安全设备,完善现网纵深防御体系。
|
 |
延缓攻击进程 采用入侵欺骗技术,诱使攻击者耗费大量时间攻击蜜网,从而保护客户真实的网络环境,延缓攻击者攻击进程,争取应急响应时间。同时可对恶意攻击者起到威慑作用。 |
 |
准确识别攻击行为 持续记录攻击者攻击蜜网过程,准确识别攻击行为,并以可视化方式展现攻击事件,便于客户全面直观感知攻击过程,并为内网多源日志的关联分析、攻击取证提供支持。 |
 |
云端威胁情报集成 通过从钛安科技云端获取(云端推送或离线拷贝)可机读威胁情报,内网威胁情报中心可自动创建分析规则,对本地网络中采集的数据进行实时比对,发现可疑APT攻击行为或本地网络的BOTNET主机。 |
 |
内网威胁情报协同 在识别蜜网攻击事件的同时,分析攻击技术,加工形成标准威胁情报,为内网多源日志的关联分析提供高可信情报信息,提升APT攻击和横向移动攻击的识别准确率。同时可将情报信息分享给各类安全设备,增强客户协同防御能力。 |
 |
| 技术优势 |
| ● 准确识别,攻击溯源 事件零误报,有效识别APT攻击行为及横向移动 高交互蜜罐,诱骗攻击者远离企业重要资产 详细记录攻击过程,还原攻击路径 防止入侵记录消除,形成电子证据 溯源捕获黑客身份,找到威胁根源 |
● 情报中心,能力创新 开启内网威胁情报应用新模式,弹性灵活部署,集中管理,掌握安全威胁态势 OTX外网多源情报获取,1000万的威胁情报信息分享 内网多源日志的关联分析,提升安全事件的识别准确率,缩短发现和分析周期 威胁情报协同,具备南向数据接口,支持安全设备通过API获取情报数据 情报关联,全面覆盖企业核心资产 |
| Demo试用、合作咨询请联系:17871745610(电话)、点击QQ咨询2140891648 |
|
