先知威脅感知大數據平臺
萬物互聯時代已經到來,信息高效互通為用戶帶來便利的同時也衍生出更多網絡安全風險:入網資產持續增加、網絡邊界不斷模糊、攻擊手段日趨高級、零日漏洞頻繁爆發等,因此亟待通過新的技術手段來應對新形勢下的網絡安全風險,滿足安全建設要求。
迪普科技先知威脅感知大數據平臺(Seer)是一款幫助用戶發現APT攻擊、失陷主機、僵木蠕傳播等安全威脅,實現精準溯源及應急處置的產品。 平臺以安全大數據+AI智能分析技術為核心,結合主/被動檢測、威脅情報、 UEBA、攻擊行為建模、失陷主機檢測等技術,實現安全事件可視化、全網威脅可視化、 全網流量可視化、資產及脆弱性可視化等,幫助客戶評估安全狀態並決策處置。同時平臺設計遵循GBT-20984-2007及等保2.0等相關要求,全面滿足合規性需求。
| 產品功能 | 功能價值 |
|---|---|
| 安全事件監控 | 支持對僵木蠕傳播、漏洞利用、C&C通道、APT、敏感信息泄漏等各類安全事件的聚合和管理,可基於告警製定進一步的處置策略,並生成黑客檔案信息 |
| 安全威脅分析 | 支持多維度多場景建模,可從內部威脅、外部威脅、外聯威脅等多個維度展開分析,具備攻擊溯源能力,以關系圖呈現並包含攻擊鏈信息 |
| 威脅情報關聯 | 支持海量威脅情報的獲取,探針上報數據可與威脅情報實時關聯,增強對高級威脅線索的發現能力 |
| 漏洞探測及驗證 | 支持對資產漏洞的全面檢測,並可基於模擬人工滲透技術進行漏洞驗證,對漏洞的修復結果進行跟蹤閉環 |
| 異常流量分析 | 支持對網絡流量的常態監測能力,基於流量自學習和用戶自定義模型,智能發現網絡中異常流量 |
| 全網資產監控 | 支持主動掃描、流量鏡像結合的方式進行資產識別,並支持自定義標簽及權重設置,對在線資產進行精細化管理 |
| 安全態勢呈現 | 支持全方位安全態勢呈現能力,將用戶業務及行業場景進行深度耦合,在網絡安全宏觀監管層面和微觀運維層面實現雙贏 |
| 聯動處置 | 展示未處置威脅地址列表,可對威脅地址進行封禁、解封、忽略等處置動作 |
| 平臺架構 | 分布式處理框架,支持平滑擴展;支持分布式部署,支持集中式管理,支持靈活組網 |
| 專用軟硬件平臺** | 采用飛騰CPU、盛科交換芯片的專用硬件平臺,軟件平臺擁有麒麟內核使用授權 |
**此特性僅在特定款型支持
