习总书记在“419”网信工作座谈会上的讲话中明确提出了关于在信息系统中建立态势感知机制的重要性,提出了“全天候全方位感知网络安全态势”的重要观点。
习主席强调:“要切实保障国家数据安全。要加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力。”
融合探针采用主被动相结合及软探针监测的方法,实时感知网络及所承载业务性能和服务质量,通过对网络流量的深度包解析和流解析,实现网络各种威胁的全面有效检测,同时也可以通过配置策略方式,让探针记录所关注的流量,便于后期可以根据相关的事件日志,对当时的攻击进行回溯分析,追踪取证。通过人工智能、大数据处理等先进技术,基于流量行为的实时分析,展示网络性能、异常事件。
具备对高级网络威胁的检测和响应能力,并根据自身制定的安全策略和和联动第三方管控防护设备,实现对网络威胁和异常行为的智能、高效、自动化处理。
融合探针采用主被动相结合监测的方法,全面掌握用户网络、用户数据库、存储系统及业务系统等,从数据维度获取数据情况,从安全角度梳理数据,满足符合行业法规的要求。
提供围绕数据的流量监测、数据资产、风险分析、事件溯源、输出价值数据资源,为企业在数据开放共享、融合应用中,降低数据安全、合规管理成本,使用户能够更好地聚焦数据应用的创新。
可与第三方平台融合,帮助客户实现合规有序、高效运营的数据安全风险监管体系。
流量数据安全监测
流量数据身份识别
基线建立与异常告警
全或部分流量采集存储
数据资产梳理
数据分类分级
安全策略管理
风险模型构建
数据风险分析
数据风险告警
溯源分析取证
可视追溯报告
结果统计分析
集中安全规则/协议识别/病毒
检测/漏洞扫描/入侵防御引擎
支持私有协议自定义引擎
建立多维数据分析资源库
联合多种设备及探针,运用主被动采集方式,实现安全数据采集对关键业务场景的监测和数据流转监控。
实现病毒检测、横向感染分析、外联风险分析、异常连接分析等,实现对勒索、蠕虫、挖矿等病毒攻击、恶意代玛攻击的实时发现,实现呈现数据安全总体态势,包括数据资产态势、告警风险态势等,并通过行为分析来发现未知威胁行为。
支持海量的不同类型数据结果存储,提供快速、灵活的检索接口,支持外部系统检索。多维数据集中关联,基于基线、历史数据模型、异常模型、数据特征异变等复合型数据分析手段。单系统集中流量、性能、安全、溯源等群体数据画像分析实现。
输入输出接口丰富,高效可扩展,灵活调用,并支持开放式自定义检测规则的用户接口。
输入输出接口丰富,高效可扩展,灵活调用,并支持开放式自定义检测规则的用户接口。可与第三方平台融合,帮助客户实现合规有序、高效运营的数据安全风险监管体系。
具备威胁感知能力,提供全局威胁态势展示,实现数据全生命周期“可视化”、“可量化”、“可审计”、“可感知” 、“可控制”。
为企业在数据开放共享、融合应用中,降低数据安全、合规管理成本,使用户能够更好地聚焦数据应用的创新。
为用户全面掌握全域敏感数据,有效监控敏感数据流转路径和动态流向,实现数据分布、流转、访问过程中的态势呈现和风险识别。
可提供数据防泄漏、大数据安全防护、数据加密脱敏、数据库审计等进行数据收集,为用户实现对数据发现、集中化策略管理、数据泄露分析、数据安全运营的全生命周期管控。
提升数据协同的效率,释放数据融合新价值。
