<rp id="f0gjo"><object id="f0gjo"><input id="f0gjo"></input></object></rp>

    <nav id="f0gjo"><center id="f0gjo"></center></nav>

    <nav id="f0gjo"><sub id="f0gjo"></sub></nav><legend id="f0gjo"><pre id="f0gjo"></pre></legend>

    證券簡稱:天融信 證券代碼:002212
    全天候7x24小時服務: 400-777-0777

    智能內網威脅分析系統

    使內網安全防護智能化、自動化、可量化

    需求背景

    據相關機構的內部威脅調查報告顯示,90%企業認為自己內部很容易被攻擊,53%企業在12個月內受到過5次以內攻擊,47%的攻擊是來自于內部失陷主機的惡意操作,顯而易見,內網威脅現狀較為嚴峻。

    智能內網威脅分析系統簡介

    天融信智能內網威脅分析系統,以發現內網失陷和內部違規為核心目標,全面收集終端、業務系統、網絡流量三類觀測點的行為數據,融合關聯分析、用戶實體行為分析、AI分析形成縱深分析體系,通過構建行為模型和綜合評分機制,對行為基線偏離情況進行分析,發現內網失陷和內部違規,最終挖出潛伏的高級威脅。

    產品優勢
    全面的大數據分析機制

    通過微秒級實時流引擎、全文檢索引擎保證高性能處理能力、無線擴展能力及秒級響應能力,分布式內存計算引擎保證高效的大數據分析能力。

    豐富的威脅分析規則

    預置數百種威脅分析規則,包含攻擊、失陷、特權、異常、泄露等,時序分析、聚類等AI威脅算法構建。

    便捷的分析建模操作

    提供可視化分析建模能力,分析能力模塊化、場景化,通過可視、拖拽方式化,實現簡單、靈活地自定義分析模型。

    綜合的威脅行為分析

    利用行為分析、關聯分析、AI分析等分析手段構建威脅行為分析模型,形成縱深分析體系。

    應用場景
    場景描述

    內部人員的違規行為,如非法外聯、混用賬號、拷貝敏感資料等,無法得到很好的控制,缺乏有效的內控手段。

    • 快速發現內部人員非法外聯行為:通過行為數據與分析模型進行匹配,快速發現內部人員非法外聯行為,及時告警發現風險。
    • 精準識別多人混用業務系統賬號:提供高精度用戶畫像,精準識別多人混用業務系統賬號,偏離行為基線準確捕捉。
    • 及時阻止離職人員拷貝敏感資料:支持安全策略自動編排功能,及時阻斷高危事件發生,保護核心數據不發生泄漏。
    場景描述

    APT團伙攻擊痕跡隱蔽,通過漏洞利用、后門植入、命令控制、偵測提權、數據竊取、文件外發等攻擊手段入侵內網,竊取機密數據,造成嚴重危害。

    • 快速發現內部失陷資產及威脅關聯:通過綜合評分機制,快速發現高風險資產,及時發現內部失陷資產及威脅關聯。
    • 及時阻止攻擊威脅內網中橫向移動:提供用戶/資產詳細畫像,及產生相同告警事件的關聯關系,可有效發現阻止內網威脅橫向移動。
    • 持續觀察APT團伙周期性潛伏行為:勾勒員工/資產行為輪廓,捕捉內網細微行為異常變化,利用縱深分析進行判定,最終挖出潛伏在內網的高級威脅。
    客戶價值
    甄別違規行為

    全面掌握全網用戶行為,利用大數據流分析引擎與威脅模型進行匹配,對數據實時分析,從而實現違規行為的甄別。

    認清潛在風險

    通過統計分析、關聯分析、機器學習等手段,實現用戶整體畫像,通過個體基線和群體離散異常檢測,可認清潛在風險。

    挖掘高級威脅

    利用大數據分布式計算、機器學習等技術,形成縱深分析體系,發現內網失陷和內部違規,挖出潛伏在內網的高級威脅。

    電話咨詢

    售前:010-82776666
    售后:400-777-0777
       7*24小時服務

    聯系郵箱

    servicing@topsec.com.cn

    掃碼關注
    色噜噜狠狠狠狠色综合久