 |
產(chǎn)品介紹 | |
-
黑客畫像從資產(chǎn)、威脅、漏洞、事件等多個層面,利用多種安全分析方法進行黑客畫像。 -
追蹤溯源采集原始、全面的安全要素信息,還原出整個攻擊鏈,預(yù)警異常行為,快速定位威脅。 -
閉環(huán)管理遵循“威脅生命周期管理”,涵蓋了事前預(yù)警、事中檢測、事后追溯。
領(lǐng)先的機器學(xué)習(xí)等技術(shù)
凌云安全態(tài)勢感知平臺LY-SAP采用了大數(shù)據(jù)、機器學(xué)習(xí)、威脅誘捕、威脅情報等創(chuàng)新技術(shù)手段。
使用大數(shù)據(jù)基礎(chǔ)架構(gòu),滿足了海量數(shù)據(jù)下的快速計算分析需要。使用機器學(xué)習(xí)相結(jié)合的威脅檢測手段,提升了針對傳統(tǒng)安全問題的檢測率和準(zhǔn)確度。使用威脅誘捕技術(shù),能夠第一時間告警異常行為并且延緩攻擊時效。使用威脅情報技術(shù),能夠快速的幫助用戶擴展視野、發(fā)現(xiàn)威脅。
使用大數(shù)據(jù)基礎(chǔ)架構(gòu),滿足了海量數(shù)據(jù)下的快速計算分析需要。使用機器學(xué)習(xí)相結(jié)合的威脅檢測手段,提升了針對傳統(tǒng)安全問題的檢測率和準(zhǔn)確度。使用威脅誘捕技術(shù),能夠第一時間告警異常行為并且延緩攻擊時效。使用威脅情報技術(shù),能夠快速的幫助用戶擴展視野、發(fā)現(xiàn)威脅。
全面的數(shù)據(jù)采集與分析
凌云安全態(tài)勢感知平臺LY-SAP融合了流量分析、日志審計、威脅誘捕、終端安全、威脅情報、漏洞管理等組件,通過采集這些原始、多樣、全面的安全要素信息,結(jié)合多種安全分析模型,可以有效識別出各類數(shù)據(jù)源,提煉出真正有價值的數(shù)據(jù),從而發(fā)現(xiàn)隱藏更深的各種威脅。
全面的數(shù)據(jù)采集為安全運營提供了可靠的信息數(shù)據(jù)支撐,同時提供了完整的安全事件回溯分析能力。
全面的數(shù)據(jù)采集為安全運營提供了可靠的信息數(shù)據(jù)支撐,同時提供了完整的安全事件回溯分析能力。
精準(zhǔn)的多維度威脅檢測
凌云安全態(tài)勢感知平臺LY-SAP使用了多種威脅檢測手段,多層次深度分析采集到的海量數(shù)據(jù)。
通過WEB漏洞利用檢測、WebShell活動檢測、DDOS攻擊檢測、漏洞掃描檢測、木馬病毒檢測、DGA域名檢測等檢測引擎。結(jié)合關(guān)聯(lián)分析、聚類分析、機器學(xué)習(xí)、規(guī)則模型、行為識別、威脅情報關(guān)聯(lián)等多種方法,還原出整個攻擊鏈,包括偵察跟蹤、載荷投遞、漏洞利用、安裝植入、命令控制等,從而幫助用戶發(fā)現(xiàn)網(wǎng)絡(luò)中存在的真正威脅。
通過WEB漏洞利用檢測、WebShell活動檢測、DDOS攻擊檢測、漏洞掃描檢測、木馬病毒檢測、DGA域名檢測等檢測引擎。結(jié)合關(guān)聯(lián)分析、聚類分析、機器學(xué)習(xí)、規(guī)則模型、行為識別、威脅情報關(guān)聯(lián)等多種方法,還原出整個攻擊鏈,包括偵察跟蹤、載荷投遞、漏洞利用、安裝植入、命令控制等,從而幫助用戶發(fā)現(xiàn)網(wǎng)絡(luò)中存在的真正威脅。
|
產(chǎn)品部署 | |
