核心技术优势

来源&提取

防御设备检测设备流量探针威胁情报云端沙箱终端安全软件

提供有效数据来源

检测&分析

全流量检测

UEBA           资产识别           关联分析           用户识别           行为分析           业务分类           机器学习           脆弱性监测           大数据           访问关系           检测算法           业务识别          

构建准确的检测模型

交付&可视

整体安全态势业务安全风险业务访问关系横向威胁关系Kill Chain趋势异常行为画像安全失陷举证

为业务决策服务的可视化

处置&响应

NGAF联动封堵EDR联动查杀上网行为管理联动提醒安全专家人工服务

协同联动+人工服务

产品价值

• 

  看清业务

  看清IT资产

  业务逻辑可视

• 

  看到威胁

  威胁情报关联

  未知攻击检测

• 

  看懂风险

  安全运维可视

  有效攻击分析

• 

  辅助决策

  攻击行为展示

  安全态势可视

解决方案

场景1：潜伏威胁检测场景

• 对绕过边界防御的进入到内网的攻击进行检测，以弥补静态防御的不足

• 对内部用户、业务资产的异常行为进行持续的检测，发现潜在风险以降低可能的损失

• 对业务系统核心资产进行识别，梳理用户与资产的访问关系

场景2：全网安全检测场景

• 将全网的风险进行可视化的呈现，一旦发生安全事件，能够快速定位出哪个分支还是总部的问题

• 看清分支安全状况，提高分支安全意识，防止分支机构安全成为短板

• 自动发现资产变更，及时部署安全策略，封堵业务资产存在的安全隐患