 |
|
首页 安全产品 安全服务 技术文档 关于我们 诚聘英才 联系我们 | |
|
| 内网威胁情报中心 | 日志大数据审计系统 | 可信网络流量管理系统 | 企业级威胁态势感知平台(TSIC) |
TSIC企业级威胁态势感知平台,采用业界领先的大数据技术,在克服海量数据的采集、存储、索引和运算的瓶颈之上,摒弃繁琐的多控制台界面,充分挖掘各类安全告警,通过大数据关联分析,清洗大量的误报信息。结合云端威胁情报和企业内网威胁情报,将在大规模网络环境中能够引起企业安全态势变化的要索进行获取、理解、呈现和趋势预测。
|
 |
全面的数据采集 可以采集操作系统、网络设备、安全设备、应用系统、数据库等IT产的日志信息和性能信息,同时支持XFLOW流量采集和旁路全流量采集分析等方式,为威胁提供足够线索。 |
 |
高性能的大数据分析平台 基于先进的分布式大数据底层架构,结合异步通信、环形队列、流处理、搜索引擎等技术,实现对海量异构安全信息持续不间断的采集、分析和存储。 |
 |
多样的分析手段 统一数据存储格式,通过关联分析、统计分析、模式识别等方式及时发现各类安全威胁、如APT攻击、内部人员破坏、数据泄露等。 |
 |
独创的内网威胁情报中心 基于高交互蜜网技术的内网威胁情报中心,可为日志关联分析提供高科信内网威胁信息。结合云端广泛的外网威胁情报信息,可准确识别APT攻击行为及横向移动攻击。 |
 |
态势感知展示 预置多种可视化的工具,呈现各种威胁信息,帮助企业快速掌握全局安全态势和局部安全威胁。提供丰富而个性化的报表,帮助运维人员展示成果,减少繁重的分析工作。 |
| 随着新型威胁和攻击手段的愈发复杂和隐秘,企业传统的安全防御手段显得力不从心;网络中的各种设备和应用日益繁多,设备和引用产生的数据和日志组、逐渐庞大,企业无法从海量的数据中挖掘潜在的安全问题;检测设备每天报出数以万计的告警,其中绝大多数也是误报信息,无从处理;本系统基于威胁情报和企业日志、流量、IT基线监控等安全大数据,通过对海量数据进行多维、快速、自动化的关联分析发现本地的威胁和异常行为。同时,系统可通过图形化、可视化技术将这些安全威胁和异常的总体安全态势用最直观的方式展现给用户,有利于业务管理者迅速做出判断和决策。 |
 |
 |
| Demo试用、合作咨询请联系:17871745610(电话)、点击QQ咨询2140891648 |
|
