面向場景:流量可視化展示、流量回溯分析、流量安全分析處置、智能運維管理等場景。
攻守角色不平衡
攻擊者相對防御者始終在強勢一方,攻擊始終會發生。面對攻擊時缺乏防御機制,不知攻擊何時發生且缺乏應急響應手段,更無法事后溯源。
傳統防御手段滯后
長期以來對威脅的防御都依賴于特征檢測,對于針對性的0day漏洞利用和APT攻擊無能為力。
數據呈現價值低下
安全設備能夠抓取大量的流量、行為、特征匹配日志,但缺乏有效的可視化呈現手段,也并未進行關聯分析,無法為威脅防護提供服務。
精準風險感知
? 特征識別、行為識別、AI識別三大引擎感知網絡風險。
? 及時發現主動外聯、木馬通訊、隱蔽信道、異常DNS解析、僵尸網絡、違規操作等行為。
風險溯源取證
? 對網絡原始通訊數據進行全流量完整保存,通過數據分析與挖掘,幫助用戶對事件進行原始數據取證。
? 針對各種告警行為,可以設定自動取證或者人工取證,取證數據永久保存。
責任界定止損
? 可對通訊數據流內容和安全事件的發生過程再現還原,幫助用戶進行責任判定。
? 幫助用戶及時阻斷事態繼續惡化,杜絕類似事件再次發生。
視頻質量監控
? 識別鏈路中的業務流量占比,監控攝像頭的非法接入,保障視頻監控業務承載正常。
? 可對視頻傳輸的時延、抖動、丟包等指標進行質量監控。
