用户价值 CUSTOMER VALUES
主动研判,精准防控
使用更加主动的研判处置模式,将事件研判升级为攻击者研判,并执行有针对性的前置处置预案,将攻击控制在“发生之前”。
指挥下达,快速处置
基于海量网络安全数据进行数据分析,提取高价值信息,通过可视化呈现有效协助用户做研判。针对研判结果对IP进行溯源和处置,实现快速响应与处置。
产品功能 PRODUCT FUNCTIONS
汇数据
围绕研判工作场景,通过资产信息汇聚,将资产纳入到重保或应急重点保护对象行列中,通过资产划分以标签的形式区分保护对象类型,对保护对象进行分组。实现在重保或应急阶段中给予不同场景下进行对象组合选择。
去噪声
在业务创建场景后,对产生的异常大量访问,数据进行下发核实,对边缘资产信息的过滤,实现规避对真实问题IP研判的干扰,进一步对异常问题IP进行核实的加白过滤。
找异常
围绕研判工作的具体攻击场景,找出异常访问IP,对研判IP信息进行提取核实,形成待分析攻击源数据。
补数据
IP告警信息补充:基于攻击业务场景下,对于告警IP进行研判信息的补充,包括行为分析、现有结论等。
IP画像补充:通过已接入数据再一次对IP攻击信息进行孵化,从攻击者视图入手,挖掘攻击源主体,获取攻击者的身份,最终判断攻击者的真实意图,确保精准打击。
做研判
支持进入可视化研判工作台。通过时间区间选择进入到指定的时间窗口在线查询攻击IP信息,结合系统规则及专家经验,对攻击者进行脸谱研判,判定其身份类型。
下指令
实现特定研判场景下达指令,通过指令方式对研判处置后的IP进行指令清单推送,要求各成员单位,进行内部核查,厂商单位及支撑单位进行封禁等相关工作。
做总结
实现围绕每日研判工作的总结,对研判最终结果核实肯定,对问题得出工作总结,摸索事物的发展规律,进一步指导下一阶段工作。
产品优势 PRODUCT ADVANTAGE
灵活的数据接入能力
产品采用领先的大数据架构设计,支持国内外数十家厂商的上百种常见设备的告警进行自动解析、过滤、富化、内容转译和范式化,适配广泛的数据接入环境。
更强的关联分析能力
采用自研的流式关联分析引擎,实时关联多维度数据,包括多数据来源的告警、威胁情报数据、资产管理数据等,对异常告警进行有效降噪。
高效的研判分析能力
研判分析系统真正从指挥、决策、处置来满足不同业务场景下的研判工作,围绕风险异常IP信息从每天高频几十万次的访问下降到每天访问量几千,真正做到了对问题IP的分析,提供高价值研判处置建议,为客户及时掌握情况和决策提供帮助和支持。
多角度指挥决策能力
提供多种角色视图,为管理者提供了宏观的态势指挥视图,也为角色提供了IP画像信息展现能力,方便网络安全管理者在使用过程中快速发现安全威胁并进行研判处置。