面向場景:流量可視化展示、流量回溯分析、流量安全分析處置、智能運維管理等場景。
攻守角色不平衡
攻擊者相對防御者始終在強勢一方,攻擊始終會發(fā)生。面對攻擊時缺乏防御機制,不知攻擊何時發(fā)生且缺乏應(yīng)急響應(yīng)手段,更無法事后溯源。
傳統(tǒng)防御手段滯后
長期以來對威脅的防御都依賴于特征檢測,對于針對性的0day漏洞利用和APT攻擊無能為力。
數(shù)據(jù)呈現(xiàn)價值低下
安全設(shè)備能夠抓取大量的流量、行為、特征匹配日志,但缺乏有效的可視化呈現(xiàn)手段,也并未進行關(guān)聯(lián)分析,無法為威脅防護提供服務(wù)。
精準風(fēng)險感知
? 特征識別、行為識別、AI識別三大引擎感知網(wǎng)絡(luò)風(fēng)險。
? 及時發(fā)現(xiàn)主動外聯(lián)、木馬通訊、隱蔽信道、異常DNS解析、僵尸網(wǎng)絡(luò)、違規(guī)操作等行為。
風(fēng)險溯源取證
? 對網(wǎng)絡(luò)原始通訊數(shù)據(jù)進行全流量完整保存,通過數(shù)據(jù)分析與挖掘,幫助用戶對事件進行原始數(shù)據(jù)取證。
? 針對各種告警行為,可以設(shè)定自動取證或者人工取證,取證數(shù)據(jù)永久保存。
責(zé)任界定止損
? 可對通訊數(shù)據(jù)流內(nèi)容和安全事件的發(fā)生過程再現(xiàn)還原,幫助用戶進行責(zé)任判定。
? 幫助用戶及時阻斷事態(tài)繼續(xù)惡化,杜絕類似事件再次發(fā)生。
視頻質(zhì)量監(jiān)控
? 識別鏈路中的業(yè)務(wù)流量占比,監(jiān)控攝像頭的非法接入,保障視頻監(jiān)控業(yè)務(wù)承載正常。
? 可對視頻傳輸?shù)臅r延、抖動、丟包等指標進行質(zhì)量監(jiān)控。
