平台核心功能是对威胁事件的检测与分析,重点提供对网络链路全流量数据采集、转发与存储,基于异常流量建模、攻击行为建模等技术进行威胁检测,对多重威胁事件提供时间序列、KillChain等APT阶段可视化展示。运营管理系统提供威胁事件应急处置与多级联动,形成事件闭环管理。检测识别常见工控协议,更加贴合工业现场环境
主机安全合规分析,采集主机及服务器关键指标数据,对机器配置短板进行实时监视。通过实施软硬一体数据代理,进行实时数据采集、异常侦测、深度学习与远程校准。适配Windows、Linux、Unix OS多重版本,同时兼容国网、南网双重采集规范。
平台提供被动、主动相结合的防御方式,实现对已知、未知高级威胁的识别与监视。除了与传统安全设备联动基于内置特征库进行传统安全监视,同时利用沙箱、隐蔽信道、异常通信检测等多种检测手段,将检测结果与威胁情报平台进行数据交换,实现对未知威胁的监视。
基于大数据机器学习、异常流量建模、攻击行为建模、隐蔽信道监视等AI技术解决网络安全态势感知威胁,对威胁事件相关性、严重性进行智能关系分析、实时定位。
平台对网络、物联网和关键基础设施网络安全数据进行建模,实现对全网威胁事件、漏洞、资产、流量监视,运用BI、可视化技术通过大数据手段识别并预测潜在风险,感知安全态势,实现网络安全的可视化运营,安全业务“一张图”。
基于深度学习、专家分析和准确及时的威胁情报支持,对严重的网络安全事件、高危安全漏洞、重大损失等进行预判,通过安全通告、实时信息推送等方式提供安全预警,提醒用户采取相应的防范应对措施。
昆仑联通专业服务团队将为您提供解决方案推荐、产品选型等专业售前咨询服务,助您数字化转型!
服务热线请拨打:400-100-7040
温馨提示: 1、反馈会在1个工作日内和您联系(工作时间周一至周五9:00-18:00) 2、紧急问题请拨打400-100-7040 进行快速解答
