云智CiAware

威胁检测分析·攻击回溯预测·安全态势可视

产品亮点

PRODUCT HIGHLIGHTS

专业工业威胁情报库

  • 1000余种工业漏洞库;
  • 20余种工业协议白名单

多维度智能关联分析

  • 内置近300种关联分析规则,以人、事件、资 产、位置等为维度建立行为基线,用机器学习 算法或者预定义规则找出严重偏离基线的异常 行为。

APT检测

  • 基于流量、行为、应用、统计、文本序列 HMM、单分类、聚类等机器建模。

有效协助攻击溯源

  • 设备指纹、代理IP识别、威胁情报、多维度 溯源(载荷、行为、攻击者、攻击目的、资产 等)。

多种专项威胁态势感知引擎

  • DDoS态势感知、APT态势感知、脆弱性态感 知、网络入侵态势感知、WEB威胁感知。

兼容和可定制多种源数据格式

  • 多厂商日志采集多日志采集方式:SYSLOG 、 Agent、Netflow、API接口、JDBC、FTP、 Kafka、端口镜像等。

产品功能

PRODUCT FEATURES

资产画像

护资产于指尖--物理、虚拟资产、资产脆弱性分析。

威胁感知

防威胁于未然--入侵感知、病毒感知WEB攻击感知、异常流量感知。

流量可视

视流量于眼底--资产流量、接口流量、应用流量IP流量、用户流量。

攻击溯源

溯攻击于多源--攻击链追溯、延伸溯源(高防IP、黑客画像、地理位置)。

风险预测

知风险于当下--大数据、机器学习算法历史事件、实时风险、预测研判。

应急响应

置通报于瞬间--事件触发、应急通报、统计报告政策要求、监管合规。

应用场景

APPLICATION SCENARIO

云端互联态势感知场景
企业内网态势感知场景
企业内网态势感知场景
工控专网态势感知场景
工控专网态势感知场景

场景描述:

面向广域网多地互联的场景

产品应用:

通过部署云智CiAware可以掌握全网安全态势,分析各地上报的威胁事件,进行数据分析,从而共享各地威胁情报,并从全局视角进行分析研判,预测未来可能发生的威胁攻击事件。

场景描述:

针对企业内网上云安全态势的场景

产品应用:

通过部署云智CiAware可以对企业内网资产进行全面检查、及时扫描发现资产漏洞,保护资产安全,并且可以审计业务虚机的东西向流量,填补了目前上云后东西向流量不出物理服务器造成无法审计的空白,面向企业运维人员构建内网资产全方位态势感知画像。

场景描述:

针对工业控制专网的态势感知场景

产品应用:

通过部署云智CiAware可以对于工业领域的设备进行漏洞挖掘以及威胁分析,从而搭建工业领域的威胁情报库,并支持海量的工业设备的应用协议。

more

手机扫码打开