IPv6 安全感知與主動防護平台貫穿安全風險監控、分(fēn)析、響應和(hé)預測的(de)全過程,以威脅、風險、資産、業務、用(yòng)戶等爲對(duì)象,基于安全日志、網絡流量、用(yòng)戶行爲、終端日志、業務數據、資産狀态等多(duō)源數據,結合外部情報,通(tōng)對(duì)全局狀态評價、外部攻擊評級、系統合規自檢等手段,實現“事态可(kě)評估”;通(tōng)過對(duì)攻擊趨勢分(fēn)析、異常流量判斷和(hé)終端行爲檢測,實現“趨勢可(kě)預測”;通(tōng)過對(duì)未知威脅的(de)智能檢測識别、流量/行爲/資産的(de)狀态監控和(hé)多(duō)維度風險分(fēn)析,實現“風險可(kě)感應”;通(tōng)過對(duì)攻擊溯源取證、協同聯動、工單流程閉環處理(lǐ)和(hé)設備策略自适應調整,實現“知行可(kě)管控”。
一、概述
IPv6 安全感知與主動防護平台貫穿安全風險監控、分(fēn)析、響應和(hé)預測的(de)全過程,以威脅、風險、資産、業務、用(yòng)戶等爲對(duì)象,基于安全日志、網絡流量、用(yòng)戶行爲、終端日志、業務數據、資産狀态等多(duō)源數據,結合外部情報,通(tōng)對(duì)全局狀态評價、外部攻擊評級、系統合規自檢等手段,實現“事态可(kě)評估”;通(tōng)過對(duì)攻擊趨勢分(fēn)析、異常流量判斷和(hé)終端行爲檢測,實現“趨勢可(kě)預測”;通(tōng)過對(duì)未知威脅的(de)智能檢測識别、流量/行爲/資産的(de)狀态監控和(hé)多(duō)維度風險分(fēn)析,實現“風險可(kě)感應”;通(tōng)過對(duì)攻擊溯源取證、協同聯動、工單流程閉環處理(lǐ)和(hé)設備策略自适應調整,實現“知行可(kě)管控”。
二、功能
✮基于AI的(de)場(chǎng)景化(huà)分(fēn)析:針對(duì)不同用(yòng)戶的(de)使用(yòng)場(chǎng)景,通(tōng)過分(fēn)類、聚類、回歸、深度學習(xí)等算(suàn)法進行模型訓練,更好的(de)發現挖礦感染、勒索感染、C&C外聯、惡意文件等網絡威脅。
✮異常行爲感知:對(duì)用(yòng)戶進行行爲畫(huà)像,通(tōng)過數據挖掘找出行爲規律,對(duì)比發現異常行爲。
✮異常流量感知:基于流量基線學習(xí)和(hé)模型訓練,發現諸如蠕蟲傳播、資産外聯、DGA域名通(tōng)信等異常流量信息。
✮多(duō)維關聯,實時(shí)檢測資産:多(duō)維度交叉驗證資産安全性,更加準确的(de)反映出資産安全風險狀況。
