平台概述

新的网络时代,安全体系需要以纵深部署、攻防对抗的思路来构建。应用智能网络安全技术,在攻击事件事前能够优化防御体系,在事中能够快速检测威胁并响应,在事后能够准确回溯分析。

安博通高级威胁检测与响应平台通过特有的自适应框架,结合各类日志数据分析,与防火墙等网络安全设备联动,能够快速发现、有效解决并详细溯源安全事件。打造一个聚焦核心业务安全的可视化、可信任、可管理的安全大脑。

 

用户痛点

攻击复杂,边界防御有限

攻击者利用变种恶意软件突破边界防御,绕开边界内网主机,再通过C&C、扩散、提权,窃取敏感数据或破坏核心业务,而传统的安全防护体系无暇顾及,防御能力有限。

资产众多,管理难度较大

IT技术快速发展,互联互通的特点也给IT资产安全带来了新的挑战。尤其是有些网络中IT资产架构复杂、数量众多,较难及时清点资产和防护资产脆弱面,容易引入资产风险。

攻强防弱,攻防能力失衡

面对复杂的网络攻击方式,防御难度日益增大。在防御过程中,购入安全设备并不等于购入安全能力,面对新型威胁时依然难以确保有效解决。

 

平台功能

日志信息采集

高级威胁感知

威胁快速响应

调查溯源取证

资产清点管理

报表定制管理

关联证据整合

系统管理设置

可视化展示

 

优势&价值

gjwx-part4-i1.png

海量的情报数据支撑

• 平台配备基础数据库、动态数据库、行为库等知识模型库,为威胁告警分析提供可靠保障。

gjwx-part4-i2.png

详细的事件溯源调查

• 平台配备告警调查和日志调查,将单个安全事件串联成完整的事件流程,实现威胁可追溯和事件可跟踪,详细还原攻击过程。

gjwx-part4-i3.png

完备的威胁分析引擎

• 平台配备入侵检测、行为分析、机器学习、指纹库和威胁情报等安全分析引擎,设置了完备的分析体系,无惧新型攻击的威胁。

gjwx-part4-i4.png

全面的资产清点体系

• 监控网络内所有资产,标记资产中存在的风险,一键清点所有被攻击的沦陷资产,降低资产被入侵风险。

gjwx-part4-i5.png

高效的威胁应急响应

• 实时集成威胁情报,对新出现的威胁进行策略下发,实现设备间的快速响应联动。

gjwx-part4-i6.png

清晰可视化大屏展示

• 态势可视化包括资产态势及威胁情况,可提供最直观的全局可视能力。