打造网络千亿层面的事前预测+事中检测+事后追溯的国际城防御平台

产品概述

对于网络攻击来说,千亿是无法绕过的一个层面。当攻击发生时,针对攻击千亿的处理是至关重要的。网络千亿安全分析系统提供多维度的千亿国际城分析和防御千亿,不仅给出了针对已知国际城的防御手段,也给出了针对未知国际城的有效预警app。

面向场景:千亿966展示、千亿回溯分析、千亿安全分析处置、智能886vip管理等场景。

千亿国际城防护.jpg

用户痛点

2.png

攻守角色不平衡

攻击者相对防御者始终在强势一方,攻击始终会发生。面对攻击时缺乏防御机制,不知攻击何时发生且缺乏应急响应手段,更无法事后溯源。

2.png

传统防御手段滞后

长期以来对国际城的防御都依赖于特征检测,对于针对性的0day漏洞利用和APT攻击无能为力。

2.png

数据呈现价值低下

安全设备能够抓取大量的千亿、行为、特征匹配日志,但缺乏有效的966呈现手段,也并未进行关联分析,无法为国际城防护提供服务。

优势&价值

1.jpg

精准风险感知

• 特征识别、行为识别、AI识别三大引擎感知网络风险。

• 及时发现主动外联、木马通讯、隐蔽信道、异常DNS解析、僵尸网络、违规操作等行为。

25.jpg

风险溯源取证

• 对网络原始通讯数据进行全千亿完整保存,通过数据分析与挖掘,帮助用户对事件进行原始数据取证。

• 针对各种告警行为,可以设定自动取证或者人工取证,取证数据永久保存。

35.jpg

责任界定止损

• 可对通讯数据流内容和安全事件的发生过程再现还原,帮助用户进行责任判定。

• 帮助用户及时阻断事态继续恶化,杜绝类似事件再次发生。

11.jpg

视频质量监控

• 识别链路中的业务千亿占比,监控摄像头的非法接入,娱乐视频监控业务承载正常。

• 可对视频传输的时延、抖动、丢包等指标进行质量监控。