新的网络时代,安全体系需要以纵深部署、攻防对抗的思路来构建。应用智能网络安全技术,在攻击事件事前能够优化防御体系,在事中能够快速检测威胁并响应,在事后能够准确回溯分析。
安博通高级威胁检测与响应平台通过特有的自适应框架,结合各类日志数据分析,与防火墙等网络安全设备联动,能够快速发现、有效解决并详细溯源安全事件。打造一个聚焦核心业务安全的可视化、可信任、可管理的安全大脑。
攻击者利用变种恶意软件突破边界防御,绕开边界内网主机,再通过C&C、扩散、提权,窃取敏感数据或破坏核心业务,而传统的安全防护体系无暇顾及,防御能力有限。
IT技术快速发展,互联互通的特点也给IT资产安全带来了新的挑战。尤其是有些网络中IT资产架构复杂、数量众多,较难及时清点资产和防护资产脆弱面,容易引入资产风险。
面对复杂的网络攻击方式,防御难度日益增大。在防御过程中,购入安全设备并不等于购入安全能力,面对新型威胁时依然难以确保有效解决。
日志信息采集
高级威胁感知
威胁快速响应
调查溯源取证
资产清点管理
报表定制管理
关联证据整合
系统管理设置
可视化展示
• 平台配备基础数据库、动态数据库、行为库等知识模型库,为威胁告警分析提供可靠保障。
• 平台配备告警调查和日志调查,将单个安全事件串联成完整的事件流程,实现威胁可追溯和事件可跟踪,详细还原攻击过程。
• 平台配备入侵检测、行为分析、机器学习、指纹库和威胁情报等安全分析引擎,设置了完备的分析体系,无惧新型攻击的威胁。
• 监控网络内所有资产,标记资产中存在的风险,一键清点所有被攻击的沦陷资产,降低资产被入侵风险。
• 实时集成威胁情报,对新出现的威胁进行策略下发,实现设备间的快速响应联动。
• 态势可视化包括资产态势及威胁情况,可提供最直观的全局可视能力。
