-
产品优势
-
产品功能
-
应用场景
-
产品架构
-
解决方案
-
产品优势
全安全要素的获取威胁感知能够对接网络中现有及未来可能扩容的各类安全防护系统引擎、系统运行数据、网络流量日志等,能够充分利用用户已有的安全设备,实现了全面且灵活开放的态势感知系统架构
面向威胁感知的大数据存储威胁感知具备对海量信息的存储、处理和计算能力,其架构采用当前主流的分布式大数据存储架构,经过面向安全大数据分析过程的优化改造,形成自有的CupidDB架构,自主可控
先进的威胁感知分析威胁感知能够综合收集到的安全信息要素,基于面向总体安全态势的认知和监测进行数据的融合、关联分析和挖掘分析
产品功能
-
多维度的威胁感知呈现
威胁感知通过资产感知、漏洞感知、运行感知、攻击感知、威胁感知、风险感知和态势总览多个维度来覆盖安全态势各个方面,来实现全方位的态势感知
-
面向安全运维的预警通告处置
威胁感知内置了完整的预警通告及处置工作流程,并具备相应的应急处置预案,帮助运维人员实现安全运维处置的闭环
-
开放的外部威胁情报接口
威胁感知能够对接外部的开源及商业威胁情报信息,并且提供了有效的威胁情报利用和分析手段,同时支持内部情报的生产和利用
应用场景
-
发现内鬼和未知威胁
-
精准的已知威胁感知
-
发现变种行为、未知威胁及内鬼行为在规则无法检测的情况下,通过机器学习技术应⽤到⾏为分析中,发现小概率事件和异常用户行为。通过人工智能分析引擎。类似国外知名的 Cylance、WebRoot 软件,不依赖病毒库,紧靠 AI 学习即可进⾏恶意⽂件威胁鉴定。
-
与特征检测结合,提升准确率和检出率主要解决当前已有能力在应对已知威胁上的不足,如检出率低、性能 消耗等问题,甚至是以机器学习算法模型来直接替代规则检测,发现已知威胁。使用 LSA, AutoEncoder, LogicRegression, SVM 等机器学习算法结 合特征检测应用到邮件安全中,发现伪造邮件、垃圾邮件等威胁。
产品架构
